오는 8월부터 공공기관과 민간사업자의 불필요한 개인 주민등록번호 수집이 금지된다. 적법하게 수집했더라도 안전 시스템 미비로 주민등록번호가 유출되면 최고 5억원의 과징금이 부과된다.

안전행정부는 이 같은 내용의 개인정보보호법 개정안을 1년 유예기간을 거쳐 8월7일부터 시행한다고 20일 발표했다.

안행부는 법 시행에 앞서 이날 공공기관과 민간사업자에게 ‘주민등록번호 수집 금지 제도 가이드라인’을 배포했다. 가이드라인의 핵심은 ‘주민등록번호 수집 법정주의’의 도입이다. 주민등록번호 수집을 원칙적으로 금지하되 법령에 구체적 근거가 있거나 생명·신체·재산상 이익을 위해 긴급히 필요한 예외적인 경우에만 허용하는 것이다. 이를 어기면 3000만원의 과태료가 부과된다. 이미 보유한 주민등록번호는 법 시행 후 2년 이내인 2016년 8월6일까지 파기해야 한다.

암호화와 백신 프로그램 관리를 제대로 하지 않거나 접근 권한과 출입통제 시스템을 제대로 운용하지 않아 정보가 유출된 경우에는 최대 5억원 이하의 과징금을 부과한다. 이 같은 규정들을 위반했을 때 안행부 장관이 징계를 권고할 수 있는 명단에 최고경영자(CEO)나 책임 있는 임원을 올리도록 명시했다.

안행부에 따르면 지난해 국내 웹사이트 32만여곳 중 92.5%는 불필요하게 주민등록번호를 수집하는 것으로 나타났다. 또 공공기관의 50.3%, 민간사업자의 54.8%가 본인 확인 등 단순한 목적으로 주민등록번호를 요구하는 것으로 파악됐다.

김성렬 안행부 창조정부조직실장은 “그동안의 비정상적 주민등록번호 수집 관행을 정상화할 필요가 있다”며 “각 기관은 개정법이 시행되기 전까지 주민등록번호 수집 실태를 점검하고 업무 절차와 서식을 개선해야 한다”고 당부했다.

안행부는 주민등록번호 전환 지원 전담반(국번 없이 118)을 운영하며 컨설팅 등을 지원해 각 기관이 조기에 적응할 수 있도록 도울 계획이다.

강경민 기자 kkm1026@hankyung.com