▲안행부(사진)는 주민번호에 대해 제한적인 변경을 허용하는 한편, 기업에게는 개인정보를 소홀히 관리할 경우, 퇴출까지 불사하겠다며, 강력 경고했다. (사진 자료)

안전행정부가 올해 초에 있었던 카드 3사, KT 등에서 발생한 각종 개인정보유출사고에 대응하기 위해 칼을 빼들었다. 안행부는 주민번호 유출로 피해가 발생하거나 피해발생 우려가 큰 경우에는 주민번호 변경을 제한적으로 허용하고, 피해자 권리구제를 강화하는 대책을 내놨다.

또한 안행부는 고객의 개인정보를 관리소홀 등으로 유출한 기업이나 불법 유통을 통해 수익을 챙긴 자들은 시장에서 퇴출까지 불사하겠다며, 경각심을 가져줄 것을 강력히 주문했다.

31일 안행부는 정부세종청사에서 정홍원 국무총리 주재로 국가정책조정회의를 열고 관계부처 합동으로 이와 같은 내용을 포함한 ‘7대 개인정보보호 정상화 대책’을 확정·시행하겠다고 밝혔다.

안행부는 상반기 관계부처와 합동으로 총 1,234개 공공기관과 민간 취약업종 191개 업체의 개인정보 처리실태에 대한 서면조사 및 현장점검을 실시한 결과, 상당수의 공공기관과 기업들에게 허점이 노출된 것으로 드러났다.

특히, 191개 업체 민간기업 중 116개 업체에서 총 198건의 위반사항이 적발되는 등 개인정보 보호 인식과 관리체계가 전반적으로 매우 취약한 것으로 나타났다.

▲안행부가 개인정보 보호를 위해 주민번호 변경 요건을 확대했다. (자료 : 안행부)

이에 따라 안행부는 우선 그동안 대규모 유출로 국민들의 우려가 컸던 주민등록번호도 유출피해가 발생하거나 피해발생 우려가 큰 경우에는 변경을 허용하기로 했다.

다만, 주민번호 관리체계의 전면 개편 문제는 오는 9월 공청회 등 의견수렴을 충분히 거쳐 국민적 합의를 토대로 결론내기로 했다.

또한 주민등록 번호도 함부로 수집할 수 없도록 조치했다.

안행부는 내달 7일부터 법령상 근거 없이 주민등록번호를 함부로 수집하는 경우에는 최대 3,000만원 이하의 과태료가 부과된다. 또한 적법하게 주민등록번호를 수집한 경우에도 반드시 암호화 조치를 통해 안전하게 관리해야 한다. 다만 내년 2월 6일까지 6개월간 한시적으로 주민등록번호 수집 금지제도에 대한 계도기간을 두기로 했다.

단순 위반 사항에 대해서는 사업자 스스로 개선 할 수 있도록 계도할 예정이며, 계도기간 종료 후에는 과태료 부과 등 엄정한 법 집행을 통해 주민등록번호 유통을 최소화 할 계획이다.
아울러 각종 회원가입이나 계약 체결시 등에 있어서 주민등록번호 대신 본인확인 수단으로 활용될 수 있는 마이핀(My-PIN, 내번호) 서비스를 도입·시행하기로 했다.

정보유출에 대한 손해배상 제도가 대폭 강화해 기업이 개인정보보호를 소홀히 할 경우, 시장에서 퇴출하기로 하면서 기업 스스로 개인정보보호에 노력하라고 주문했다.

징벌적 손해배상 제도 도입을 통해 고의․중과실로 개인정보를 유출한 기관에 피해액의 3배까지 배상하도록 하고, 피해자의 피해액 입증 없이도 법원 판결에 따라 300만원 이내에서 손쉽게 배상 받을 수 있는 법정 손해배상제도도 함께 도입해 피해자들이 유리한 제도를 선택 할 수 있도록 할 계획이다.

최고경영자(CEO)의 관리·책임도 강화된다. 개인정보보호 책임자(CPO)에게 CEO 보고의무를 부과하고, 개인정보보호에 대한 CEO의 관리 책임이 있음을 명확히 하기로 했다. 만약 보고의무를 위반하면 2,000만원의 과태료를 부과한다. 따라서 CEO의 책임이 있을 경우, 감독기관의 해임 등 징계권고 대상을 확대한다.

개인정보보호법을 중심으로 정보통신망법, 신용정보법 등 관련 법률체계와 행정체계도 정비하기로 했다.

각 법률간 적용대상을 명확히 해 법 적용의 혼란소지를 해소하고, 일반법인 개인정보보호법을 기준으로 개별법상 유사·중복되는 규정과 제재수준을 정비한다. 또한, 개인정보보호위원회의 조정 기능을 강화하고, 개인정보보호 관련 주요 부처의 업무량과 수요 분석을 통해 조직 및 전문인력 보강도 추진된다.

▲올 초 카드 3사가 개인정보가 유출되면서 당시 피해자들은 2차 피해를 강력히 우려했었다. 이에 따라 안행부는 개인정보를 부정한 목적으로 유통시킬 경우, 10년 이하의 징역 또는 1억원 이하의 벌금을 부과할 수 있도록 처벌을 강화하기로 헀다. (사진 자료)

이밖에 개인정보를 부정한 방법으로 취득한 후 이를 영리 또는 부정한 목적으로 유통시킨 자는 10년 이하의 징역 또는 1억원 이하의 벌금을 부과할 수 있도록 처벌을 강화한다. 안행부는 불법적인 개인정보 유출·유통으로 이익을 본 자에 대해서는 범죄수익을 끝까지 추적하여 몰수·추징한다는 계획이다.

안행부는 앞으로도 관계부처와 합동으로 추가적인 정책과제 발굴 및 보완 노력을 지속적으로 추진한다는 입장이다. 올해 중 개정안을 마련해 입법을 추진하고, 예산 확보 및 조직․인력 확충이 필요한 사항은 관계부처와의 긴밀한 협조를 통해 올해 내 마무리할 계획이다.

정종섭 안행부 장관은 “국민이 안심하고 경제활동을 영위할 수 있도록 사회적 신뢰를 강화해야 할 필요가 있다”면서, “이번 개인정보보호 정상화 대책을 통해 국민들의 개인정보가 더욱 안전하게 보호될 수 있도록 관계기관과의 유기적 협력과 법 집행을 강화해 나가겠다”고 밝혔다.