8월 18일 개정정보통신망법이 시행된다. 개정된 망법으로 무엇이 달라질까. 가장 큰 변화로는 첫째 18일부터 주민등록번호 신규수집이 금지된다. 또 하나 개인정보취급자 PC는 논리적 혹은 물리적 망분리를 실시해야 한다. 또 망구축 전, 서비스계획, 설계 단계에서 정보보호사전점검도 의무화된다. 그리고 IT예산의 5% 이상을 보안예산으로 사용해야 하고 정보보호관리체계인증(ISMS인증)도 의무화된다. 기업들은 이에 대해 제대로 숙지하고 철저한 준비를 해야 징계를 면할 수 있다.  
 
◇온라인에서 주민번호 신규 수집 금지
개정된 망법의 주민번호 관련 내용에 대해 좀더 자세히 알아보자. 18일부터 온라인에서 주민번호 신규 수집이 금지된다. 위반시 과태료가 3,000만원이다. 주민번호 수집금지는 6개월간의 계도기간을 거쳐 2013년 2월 18일부터 처벌이 이루어진다.
 
다만 주민번호를 수집 및 이용할 수 있는 경우도 있다. 본인확인기관으로 지정받은 경우와 다른 법에 주민등록번호 수집, 이용이 명시되어 있는 경우, 주민번호 수집, 이용이 불가피한 사업자로 방통위가 고시하는 경우에 한 한다.
 
그리고 이전에 보유중인 주민번호는 2년내 즉 2014년 8월 17일까지 반드시 파기해야 한다. 그렇다면 정통망법 적용대상이 아닌 기업과 기관도 주민번호를 파기해야 할까. 현재는 아니지만 주민번호수집이용 최소화 종합대책에 따라 개인정보보호법이 개정되면 파기해야 한다.
 
주민번호 대체수단이란 무엇을 말할까. 방통위에서 본인확인기관을 지정할 예정이다. 이들 본인확인기관은 주민번호의 기존역할을 대체하는 주민번호대체수단으로 본인확인정보, 연계정보, 중복가입확인정보 등을 제공한다. 예를들어 아이핀, 공인인증서, 핸드폰 인증 등으로 암호화된 주민번호 파생값 등이 해당된다.
 
◇3단계에 걸쳐 2014년까지 주민번호 수집이용 완전차단
주민번호 수집과 이용에 대한 차단은 1단계가 2012년 하루 방문자 1만명 이상의 웹사이트에 우선 적용된다. 방통위가 조사 규정을 적용 예정이며 주민번호 전환지원센터를 통해 사업자를 지원할 예정이다.
 
2단계는 2013년으로 모든 웹사이트에 주민번호 수집, 이용이 금지된다. 이때 실태조사와 무료컨설팅이 진행되며 불법 주민번호 수집 웹사이트 신고 창구도 운영될 예정이다.
 
3단계는 2014년으로 영리목적의 웹사이트에는 주민번호 수집과 이용이 완전 차단된다. 주민번호 수집, 이용 여부가 상시 점검되고 영리 웹사이트 대상으로 주민번호 DB삭제여부 점검이 실시되는 기간이다.
 
◇주민번호 수집 이용이 불가한 경우의 사례
기업들은 어떨 때 주민번호 수집과 이용이 가능한지 궁금한 상황이다. 몇가지 예를 들어보면 알 수 있다. 우선 주민번호 수집과 이용이 불가한 경우다.
 
법에 의해 연령확인이 필요한 경우, 예를 들어 청소년 대상 게임 셧다운제, 성인사이트, 14세 미만은 법정대리인의 동의가 필요한 서비스 등이다. 이런 경우 주민번호 수집과 이용은 불가하다. 반드시 주민번호 대체수단을 활용해야 한다.
 
또 회원가입시 사업자 필요에 의해 실명인증이 필요한 경우 그리고 사업자간 마일리지나 포인트 등 서비스 연계를 위해 개인식별이 필요한 경우는 어떨까. 이때도 주민번호 활용은 불가하다. 반드시 주민번호 대체수단을 활용해야 한다.
 
시험 온라인접수시 주민번호 수집과 이용의 경우는 어떨까. 이때도 수집과 이용은 불가하다. 일반자격 및 평가시험의 경우 주민번호 수집 이용에 대한 법률적 근거가 없다.
 
주민번호 중 뒷자리 일부만 사용하는 경우는 어떨까. 주민번호 체계를 활용하는 것이기 때문에 주민번호 수집이용과 동일하게 본다. 따라서 불가하다.
 
또 자체 웹사이트가 아닌 신용정보회사 등의 창을 통해 실명확인 후 결과값을 전송받아 활용하는 경우도 있을 것이다. 하지만 이때도 수집과 이용은 불가하다. 방통위 지정 본인확인기관에서 제공하는 안전한 주민번호 대체수단만을 활용해야 한다.
 
◇주민번호 수집 이용이 가능한 경우의 사례
반면 주민번호 수집과 이용이 허용되는 경우도 있다. 우선 전자상거래기록보존시 주민번호 저장이 가능하다. 전자금융거래법에 따라 주민번호 수집이 가능하지만 장기적으로는 대체수단을 사용하는 것이 안전하다.
 
신용정보보호법에 따라 결제서비스, 연체자 관리를 위한 금융기관에 주민번호 제출시 현재는 신용정보보호법에 따라 수집이 가능하다. 그러나 주민번호수집이용 최소화 종합대책에 따라 행안부, 금감위가 주민번호 관련 법령이 개정 중이다.
 
또 직접 방문시 본인확인을 위해 주민번호 수집과 전화상담시 본인확인을 위해 주민번호 수집, 팩스, 스캔으로 주민번호 수집 시는 어떨까. 현재는 가능하다. 정통망법은 온라인만 규제하기 때문에 오프라인상 수집과 이용에는 적용되지 않기 때문이다. 즉 대면, 전화, 팩스, 스캔 등은 오프라인으로 보고 있다. 하지만 개인정보보호법도 개정될 예정이기 때문에 오프라인 수집도 향후 제한될 것으로 보인다.
 
주민번호 중 생년월일만 사용하는 경우도 가능하다. 생년월일은 주민번호체계와는 별도로 출생신고시 공공기관에 선언한 날짜이므로 이용자의 동의를 받아 수집이 가능하다.
 
마지막으로 세금계산서나 현금영수증의 발행을 위해 주민번호를 수집하는 경우는 어떨까. 이때도 가능하다. 현금영수증은 현금영수증 사업자가 아닌 경우 현금영수증 발행업체에서 제공하는 입력창을 통해서만 주민번호 입력이 가능하다.
 
위에서 언급한 내용들에 대해 기업들은 정확히 숙지하고 개정된 망법에 대한 준비를 해야 한다. 또한 개정 정보통신망법 시행령과 주민번호 수집이용 최소화 종합대책, 정보통신망법 고시(본인확인기관 지정 등에 관한 기준) 원문은 데일리시큐 자료실에서도 다운로드 할 수 있다. 참고하기 바란다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com