방송통신위원회는 최근 발생한 SK커뮤니케이션즈의 개인정보 유출 사고 등의 재발 방지를 위해 인터넷 기업이 주민번호, 연락처 등 중요 개인정보를 수집하는 것을 제한하는 내용을 골자로 하는 '개인정보 보호 강화 방안'을 8일 발표했다.
이에 따르면 방통위는 현재 이용자의 동의를 받으면 누구나 있었던 가능했던 주민번호 수집을 원칙적으로 금지하고 예외적인 허용 정책으로 전환한다.
주민번호의 수집 제한에 따른 사회적 비용 분석을 통해 중․장기 로드맵을 제시하고, 정보통신망법 개정 등 관련 법률 개정도 추진한다.
이와 함께 기업이 필요한 최소한의 개인정보 만을 수집․이용하도록 업종․서비스 별로 개인정보 취급 표준가이드를 마련하고 점검을 추진할 계획이다.
휴면 계정 등 불필요한 개인정보 보관을 최소화하도록 일정기간 서비스를 이용하지 않을 경우 수집된 개인정보를 자동 삭제토록 하는 개인정보 유효기간제도 도입한다.
또한 이용자가 원치 않으면 수집된 개인정보를 제3자에게 제공하는 것을 제한하도록 개정된 정보통신망법의 준수 여부를 점검하고 처분도 강화할 방침이다.
방통위는 아울러 개인정보 DB에 접근할 수 있는 관리자 PC를 외부망과 분리하고 암호화 해서 보관해야 하는 개인정보 대상을 전화번호, 이메일, 주소 등으로 확대하는 기업의 기술적 보호조치 의무 기준도 높일 계획이다.
기업의 개인정보보호 수준을 사전에 점검하고 적합성을 인증하는 개인정보보호 관리체계(PIMS) 인증을 확대해 이용자의 신뢰 또한 제고한다는 목표다.
기업 뿐 아니라 패스워드 변경, 휴면계정 정리 등을 통한 이용자의 자기정보 통제 강화도 병행해 추진한다고 방통위는 설명했다.
또 발신번호․본문내용 등을 분석해 스팸을 차단하는 '지능형 스팸차단 서비스'를 모든 이용자가 제공받을 수 있도록 한다.
방통위 관계자는 "이번 대책에 따라 법제도 개선․사업자 점검 강화․시스템 구축 등을 추진해 나갈 예정"이라며 "이용자가 개인정보 해킹 위협으로부터 안심하고 인터넷 서비스를 활용할 수 있는 환경을 마련하도록 노력하겠다"고 말했다.
한경닷컴 권민경 기자 kyoung@hankyung.com