주민번호 `수집` 줄었지만 `보호` 갈길 멀다

정보관리 '수탁사' 62% 기술·관리적 보호 조치 미비
인터넷·미디어 등 스타트업, 정보보호 '사각지대' 우려

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


오는 7일 주민번호 수집 법정주의 시행 1년

법률에 규정된 사항이 아니라면 주민등록번호(이하 주민번호)를 원칙적으로 수집하지 못하도록 한 '주민번호 수집 법정주의'가 오는 7일로 시행 1년을 맞는다. 하지만 법의 허점을 악용해 책임을 회피하거나 주민번호 수집 금지 외 보호 조치에 소홀히 하는 등 아직 갈 길이 멀다는 분석이 나온다.

4일 개정 개인정보보호법에 따른 '주민번호 수집 법정주의'가 시행 1년을 맞았지만 아직 변화의 폭은 크지 않다는 분석이 나오고 있다.

법령 시행 후 행정자치부는 법적 근거 없이 주민번호를 관행적으로 수집했던 유통, 교육, 생활밀접서비스 분야에서 주민번호 수집이 크게 줄었다고 평가하고 있다. 실제 대형 백화점이나 마트 등 유통업계나 학원 등 교육분야, 스포츠센터·대여점·배달업 등 생활밀접서비스 분야에서 관행적으로 주민번호를 수집하던 사례는 확연히 줄어든 것으로 나타났다.

문제는 기존에 이미 수집했던 정보를 기한 내 파기하고 나머지 가입자 정보에 대해서도 법령에서 요구하는 수준으로 '기술적, 관리적' 보호조치를 취해야 하지만 이 부분까지는 아직 업체들이 이행하지 못하고 있다는 것이 행자부의 분석이다.

조성환 행자부 개인정보보호과장은 "대기업은 괜찮지만 중소 사업자나 학원, 생활밀접서비스를 제공하는 소상공인 등은 주민번호 수집 법정주의에 대해 자세히 알기 힘들고, 정부도 이를 일일이 단속하기가 물리적으로 불가능하다"면서 "상반기에 이들의 정보를 수탁받아 관리하는 '수탁사'를 중점 점검한 결과 62%에 달하는 수탁사가 정보보호를 위한 기본적인 기술적, 관리적 보호조치를 취하지 않고 있는 것으로 조사됐다"고 지적했다. 자체 정보보호 전문 인력을 확보한 대기업은 관련 조치를 취했지만 중소기업은 대다수가 정보보호 전문업체에 자신들이 수집한 고객 정보를 맡겨놓은 상태. 그런데 이 수탁사의 62%가 개인정보에 관한 기술적, 관리적 조치를 취하지 않았다는 것은 이들에게 고객 정보를 맡긴 수천개 기업들이 정보보호를 허술하게 하고 있다는 의미다.

소셜네트워크서비스(SNS)나 온라인 동영상 서비스 등 인터넷·미디어 관련 스타트업이 우후죽순 생기면서 이들이 정보보호 조치를 무시하고 있는 점도 우려되는 부분이다. 이들은 이메일, 생년월일 등 민감한 개인정보를 다수 수집하면서도 '주민번호'를 수집하지 않았다는 이유로 보호조치를 취하지 않고 있는 경우가 대다수다.

한 법률 전문가는 "스타트업은 사업 규모가 영세하다보니 정보보호 부분까지 투자할 여력이 없다. 처음 회사를 설립하면서 정보보호와 관련한 규제에 대해 문의는 많이 하지만, 규제를 준수할 여력이 없다보니 법률 안내를 제대로 지키는 스타트업은 거의 없는 상태"라고 설명했다. 한국인터넷진흥원 역시 "스타트업들이 정보보호 규정을 제대로 지키지 않고 있는데, 인터넷 서비스의 경우 업체 규모가 작아도 파급력은 커서 정보보호에 대한 규정 역시 엄격하게 지켜야 한다"고 강조했다.

행자부는 주민번호 법정주의 시행 1년을 맞아 시행 현황에 대한 전수조사를 시행하는 한편 수탁자에 대한 조사를 강화하고, 수탁자 처벌 및 책임 강화에 대한 제도 개선안을 준비하는 중이다.

조 과장은 "정부가 모든 기업을 조사하고 관리 감독하기는 어렵지만 수탁사에 대한 관리 감독을 강화하면 이를 상당수 보완할 수 있다"면서 "현재 수탁자의 법적 미흡사항이 있어도 정보를 맡긴 '위탁자(정보처리자)'의 책임만 묻고 있는데, 향후 수탁사의 책임도 강화하는 방향으로 법령과 제도를 개정할 계획"이라고 설명했다.

강은성기자 esther@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사