SK텔레콤 KT 등 통신사업자와 다음 등 인터넷 포털,옥션 등 전자상거래 사이트 등 정보통신 사업자들은 내년 1월까지 주민등록번호 신용카드번호 계좌번호 등 가입자의 개인정보를 암호화해야 한다. 해킹 등으로 개인정보가 유출되는 사고를 방지하기 위한 조치다.

방송통신위원회는 11일 이 같은 내용을 골자로 하는 정보통신망법의 '개인정보의 기술적 · 관리적 보호조치 기준'을 고시했다. 13만9000여개 사업자가 대상이다. 개인정보를 암호화해서 관리하면 유출되더라도 개인정보가 무방비로 노출되는 위험을 차단할 수 있다.

개정 고시는 이들 사업자가 개인정보를 취급하는 직원을 대상으로 개인정보 보호에 관한 교육 계획을 수립하고 매년 2회 이상 교육하도록 의무화했다. 방통위는 사업자들이 손쉽게 직원 교육을 할 수 있도록 내달부터 온라인 교육 콘텐츠를 제공할 계획이다. 고시는 또 개인정보 취급자의 접속 기록을 기간통신사업자는 2년 이상,그 외 사업자는 6개월 이상 보관하도록 했다. 내년 1월까지 개인정보 암호화 조치를 취하지 않은 사업자는 2년 이하 징역이나 1000만원 이하의 벌금에 처해진다.

통신업체 중에서는 LG텔레콤이 지난 5월 20억원을 들여 암호화 작업을 마쳤다. SK텔레콤 KT 등 대다수 통신사업자들은 뒤늦게 암호화 작업에 착수했으며 다음 등 인터넷 포털도 연말께 개인정보를 암호화할 계획이다.

박영태 기자 pyt@hankyung.com