8월 마이핀 시행,주민번호 수집금지 조치 시행,주민번호 수집금지 조치 3회 위반 2400만원 과태료
'8월 마이핀 시행' '주민번호 수집금지'
8월 마이핀 시행으로 주민번호 수집금지 조치가 시행된다고 해요. 주민번호 수집금지는 그간 금융계, 산업계, 공공기관 등에서 계속해서 개인정보 유출 사고가 발생한 것에 대한 후속조치에 해당하는데요. 정부에 따르면 오는 8월7일부터 모든 공공기관과 민간 사업자는 법령상 근거 없이 불필요하게 주민번호를 수집할 수 없게 된다고 합니다.
법령에 주어진 근거 없이는 주민번호 수집이 원천 봉쇄되는 것인데요. 단 학교, 병원, 약국 등 3곳은 법령 근거로 주민번호 수집금지에서 예외로 둔다고 해요. 주민번호 수집금지 조치를 위반하다 적발되면 1회 600만원, 3회 2400만원의 과태료가 부과된다고 하네요.
공공기관과 민간 사업자는 개정된 주민번호 수집금지 법률이 시행되는 8월 7일 전까지 주민번호 대신 생년월일, I-pin(인터넷상에서 주민번호를 대체해 본인을 확인하는 수단), 휴대폰번호, 회원번호와 같은 수단으로 대체해야 하구요.
또한 공공기관과 민간 사업자는 근거 없이 수집해 보유하고 있는 주민등록번호를 법 시행일부터 2년 이내에 모두 파기해야 하며 안전하게 관리하지 않아 주민번호가 유출된 경우 최대 5억원 이하의 과징금을 물어야 한다고 해요.
8월 마이핀 시행, 주민번호 수집금지 예외 3곳과 최대 5억원 과징금
8월부터 주민번호 수집금지 조치가 시행돼 민간 사업자들의 주의가 요구되는데요. 주민번호 수집금지는 그간 금융계, 산업계, 공공기관 등에서 계속해서 개인정보 유출 사고가 발생한 것에 대한 후속조치에 해당한다.
정부에 따르면 오는 8월7일부터 모든 공공기관과 민간 사업자는 법령상 근거 없이 불필요하게 주민번호를 수집할 수 없게 된다. 법령에 주어진 근거 없이는 주민번호 수집이 원천 봉쇄되는 것으로 단 학교·병원·약국 등 3곳은 법령 근거로 주민번호 수집금지에서 예외로 둔다. 주민번호 수집금지 조치를 위반하다 적발되면 1회 600만원, 3회 2400만원의 과태료가 부과된다.
공공기관과 민간 사업자는 개정된 주민번호 수집금지 법률이 시행되는 8월7일 전까지 주민번호 대신 생년월일, I-pin(인터넷상에서 주민번호를 대체해 본인을 확인하는 수단), 휴대폰번호, 회원번호와 같은 수단으로 대체해야 한다.
또한 공공기관과 민간 사업자는 근거 없이 수집해 보유하고 있는 주민등록번호를 법 시행일부터 2년 이내에 모두 파기해야 하며 안전하게 관리하지 않아 주민번호가 유출된 경우 최대 5억원 이하의 과징금을 물어야 한다. 한편 개인정보보호법의 주민등록번호 수집 법정주의에 따라 각 지역에서는 8월 마이핀 시행(발금)을 적극 홍보하고 있다.
주민번호수집 법정주의 내달 시행…업계 대응 분주
다음달부터 주민번호 수집이 원칙적으로 금지되는 '주민번호수집 법정주의'가 시행됨에 따라 기업들이 컴플라이언스 해소에 총력을 다하고 있다.
내달 7일부터는 법령에서 구체적으로 주민번호 처리를 요구, 허용하는 경우나 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 보호를 위해 명백히 필요한 경우 등 예외적인 경우에만 주민번호 수집이 허용된다.
또 법령에 근거 없이 보유하고 있는 주민번호는 2016년 8월 6일까지 모두 파기해야 하며 주민번호 유출 등의 사고가 발생할 경우 최대 5억원 이하의 과징금이 부과된다.
30일 보안업계에 따르면 유통, 의류, 외식업계 등이 회원가입시 받은 사용자의 주민번호를 파기하는 작업과 동시에 이를 대체할 수 있는 시스템 구축에 나섰다.
최근 현대백화점, 신세계백화점, CJ푸드빌, 신세계푸드 등은 주민번호를 파기하고 성명과 생년월일, 전화번호만 수집하는 체계로 전환했다. 의류 업체들은 신규가입자에 한해 주민번호 수집을 중단하고 기존에 보관된 주민번호는 점차적으로 파기한다는 계획을 세웠다.
포털, 온라인게임사, 쇼핑몰, 오픈마켓 등은 지난해 2월 개정 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행으로 인해 이미 주민번호 수집을 중지하고 기존 주민번호도 모두 파기한 상황이다.
업계 관계자는 "주요 유통업체들이 오프라인에서 수집한 민감정보들을 모두 파기하고 있으며 회원가입시 받는 서류 양식 등도 변경을 완료했다"며 "일부 사업자는 안전행정부에서 제공하는 마이핀 조회 시스템을 고객정보관리시스템과 통합하고 있는 것으로 알고있다"고 전했다.
중소기업이나 소상공인들도 고객관리 프로그램의 업그레이드 등을 통해 주민번호와 같은 민감정보 파기에 나서고 있다. 업그레이드가 완료된 고객관리 프로그램에는 주민번호 입력 항목이 삭제됐고, 기존 DB에 저장된 주민번호를 파기하는 기능을 도입해 법률 위반의 소지를 없앴다.
이는 지난해부터 안행부 개인정보보호과가 고객관리 프로그램 개발사 80여곳을 대상으로 지원에 나선 결과다. 이연주 안행부 개인정보보호과 전산사무관은 "중소기업, 소상공인들이 사용하는 고객관리 프로그램에 대한 유지보수를 정부차원에 실시했다"며 "약 80여개의 고객관리 프로그램 중 절반 가까이가 업그레이드가 완료돼 배포됐다. 올해 남은 사업자에 대한 지원을 마무리 지을 것"이라고 전했다.
다만 내달부터 정식 서비스가 시작되는 마이핀의 확산은 다소 주춤할 것으로 예상된다. 마이핀은 오프라인에서 사용되는 주민번호를 대체하기 위해 개발된 개인식별번호다. 13자리의 숫자를 임의로 조합·생성해 해킹사고가 발생하더라도 피해를 최소화하기 위해 만들어졌다.
사업자가 마이핀을 고객관리 시스템 등에 활용하기 위해서는 마이핀 조회 서비스를 추가로 구축해야 하는데 이에 대한 비용과 시간이 부족하기 때문이다. 이 때문에 사업자들은 주민번호를 비롯해 마이핀과 같은 개인식별번호의 수집을 하지 않는 방향으로 나아가고 있다.
보안업계 관계자는 "마이핀 사용이 법적으로 규정된 것이 아니라 주민번호 수집이 법적으로 금지된 것"이라며 "대부분의 소상공인들은 고객관리 프로그램의 업그레이드나 주민번호 파기 등만으로도 컴플라이언스 이슈를 해소할 수 있다"고 설명했다.
이와 관련 이 전산사무관도 "주민번호같은 개인식별번호 사용을 줄이는 것이 목표다. 마이핀은 동명이인과 같은 문제를 해소하기 위한 부가적인 수단에 불과하다"고 전했다.