고객 `주민번호 DB 암호화` 시행

글자 작게 글자 크게 인쇄하기

 정보통신망을 이용한 서비스사업자들은 앞으로 고객 주민번호 데이터베이스(DB)를 의무적으로 암호화해 저장해야 한다.

 방송통신위원회는 28일 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 일부개정 시행 유예기간이 종료됨에 따라 동법 제28조에 의거 사업자들은 개인정보를 안전하게 저장·전송하는 암화화 기술을 이용한 보안조치를 반드시 취해야 한다고 밝혔다.

 정보통신망법 일부 개정에는 사업자가 이를 위반할 경우 2년 이하 징역 또는 1000만원 이하의 벌금 부과 등을 규정한 벌칙 조항을 담고 있다.

 방송통신위원회 한 관계자는 “고객 주민번호 DB 암호화 보안조치 강제시행을 계기로 정보통신 서비스기업들은 옥션·GS칼텍스 등과 같은 개인정보 대형 유출사고를 막고 개인정보를 더욱 안전하게 보호할 수 있는 등 개인정보 유출사고 예방에 기여할 것”이라고 말했다.

 하지만 관련 업계는 개인정보보호법이 아직 국회에서 확정되지 않은 상태에서 정보통신망법만으로는 제 역할을 하기 어렵다는 지적이다.

 이창범 한국인터넷진흥원 팀장은 “정보통신망법은 정보통신망을 이용한 서비스 제공자에게만 제한적으로 적용, 학원·여행사·비디오대여점 등의 일반 사업자들은 개인정보 유출사고 위험에 여전히 노출돼 있다”고 지적했다.

 또 인터넷쇼핑몰사업자·온라인여행사 등 중소사업자들은 고객 주민등록번호 DB를 암호화하고 싶어도 이를 준수할 투자 여력이 없는 상황이다.

 최연준 신시웨이 상무는 “DB 암호화를 위해서는 전문 솔루션을 도입해야 하지만 적지 않은 투자 비용으로 중소기업은 난색을 표하고 있다”며 “정부에서 지원금 등을 마련해 중소사업자의 DB 암호화를 실행하는 실질적인 대안 마련이 시급하다”고 지적했다.

 장윤정기자 linda@etnews.co.kr