18일부터 인터넷 주민번호 수집 금지
18일부터 인터넷 사이트 회원가입이나 쇼핑 등 모든 인터넷 활동에 주민번호를 입력할 수 없게 된다. 회원가입을 이유로 주민번호를 요구하는 인터넷 회사는 법을 어기게 되는 것이므로 사용자들이 강력히 항의해야 한다.
인터넷을 통해 주민번호 등 개인정보 유출이 잇따르면서 아예 인터넷에서는 주민번호를 수집·이용할 수 없도록 법을 만든 것인데 지금까지 잇따른 개인정보 유출 사고로 국민 대다수의 주민번호가 유출됐을 것이라는 자조 섞인 농담까지 나오는 현실에서 이번 조치가 효과를 거둘 수 있을지 의문이 제기되고 있다.
또 금융이나 통신 서비스에는 주민번호를 사용할 수 있도록 해 실효성이 의심되는 상황이다.
방송통신위원회는 기업의 개인정보보호 수준을 높이고 이용자의 권리를 강화하기 위해 개정된 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)'을 18일부터 시행한다고 밝혔다.
모든 인터넷 사이트는 18일부터 이용자의 주민번호를 받지 못하는 것은 물론 기존에 수집해 놓은 주민번호도 앞으로 2년 이내 파기해야 한다. 다만 시장 혼란을 최소화하기 위해 주민번호 수집 금지는 6개월 유예기간을 주기로 했다.
■금융사·통신사 주민번호 수집
개정 정보통신망법은 대부분 인터넷 사이트에서 주민번호 수집을 금지하지만 아이핀을 관리하는 신용평가기관이나 인터넷 뱅킹이나 주식 거래 등을 하는 금융사, 본인확인 기관으로 지정될 통신사들은 예외로 하고 있어 실효성이 의심되는 상황이다.
최근 대규모의 유출사고가 금융권과 통신사에서 발생했다는 사실이 이런 의심을 더욱 부추기고 있다. 지난해 현대캐피탈 해킹 사태로 175만명의 개인정보가 유출됐으며, 최근에도 KT 고객 870만명의 개인정보가 유출됐다.
보안 업계 한 전문가는 "대규모 개인정보 유출 사고를 겪은 금융사나 통신사들이 평소에 개인정보 관리에 소홀했던 것이 아니라 해킹 기술이 워낙 발전하니 막는 데 한계가 있는 것"이라며 "이런 사태를 방지하기 위해서는 주민번호 수집을 할 수 있는 사업자의 범위를 최소화할 필요가 있다"고 지적했다.
■뭐가 달라지나?
개정된 정보통신망법은 인터넷 웹사이트에서 주민번호의 과도한 사용을 막아 숱하게 발생하는 개인정보 유출 사태의 피해를 최소화하는 것이 목적이다. 이에 따라 인터넷 웹사이트들이 지금까지 습관적으로 수집.관리했던 이용자의 주민번호 사용이 앞으로는 극히 제한된다.
주민번호 수집 및 이용 제한은 2012년 8월 18일부터 시행된다. 따라서 이날부터는 주민번호를 새롭게 수집하는 행위는 금지된다. 인터넷 사업자가 기존에 보유하고 있는 주민번호도 2년 이내(2014년 8월 17일까지) 파기해야 한다.
정보통신망법은 오프라인 사업자에게는 해당되지 않는다. 따라서 오프라인 매장에서 휴대폰에 가입하면 직접 신분증의 주민번호로 본인확인을 할 수 있다.
다만 온라인 쇼핑몰에서 휴대폰에 가입할 경우에는 신분증이나 주민번호가 아닌 아이핀 등의 본인확인 수단을 이용해야 된다.
아이핀은 처음 발급받을 때 한 번만 주민번호를 입력하면 아이디, 비밀번호를 발급받아 계속 사용할 수 있다.
청소년 셧다운제, 제한적 본인확인제, 성인인증 서비스 등 연령 및 본인확인이 필요한 서비스들은 앞으로 아이핀, 공인인증서, 휴대폰 인증 등의 수단으로 개인을 확인해야 한다.
개정 정보통신망법에 따라 인터넷 사업자가 18일 이후에도 주민번호를 수집.이용하는 것이 드러날 경우 3000만원 이하의 과태료가 부과될 수 있다.
파이낸셜뉴스 ronia@fnnews.com 이설영 기자