이번 대책에는 ▲옥션에서 유출된 개인정보로 인한 후속피해를 최소화하기 위한 대책과 더불어 ▲개인정보의 수집·저장·이용의 각 단계별로 통신사업자, 인터넷사업자의 책임성을 보다 강화하기 위한 제도적·기술적인 대책 ▲사업자 자율적 개인정보보호 활동 강화 및 인식 제고, ▲해킹에 대한 기술적 대응 강화 ▲개인정보 침해사고에 대한 유관기관간 협력체계 강화 방안 등이 포함됐다. 이와 관련 검경은 사업자 법위반과 이용자 피해 수사를 진행하고, 금감원은 금융 분야에 별도 대책을 수립해 추진키로 했다 방통위는 이번 회의 결과를 바탕으로 개인정보보호 대책을 발표하는 한편, 구체적인 세부 계획안을 수립해 추진할 것이이라고 밝혔다.
우선 옥션에서의 개인정보 유출에 의한 이용자피해 최소화를 위해 KISA와 주요 포털은 유출 개인정보에 대한 모니터링을 현재의 1일 1회에서 1일 4~6회로 강화하기로 했다. 또 인터넷사업자와 협력해 휴대폰 등을 이용한 본인 확인 절차의 도입도 확대할 예정이다.
아울러 방통위는 인터넷쇼핑몰·게임사이트 등 300여 업체와 공동으로 2008년 5월부터 3개월간 비밀번호 변경캠페인과 휴면계정 정리 캠페인을 집중적으로 실시하는 것과 동시에 개인정보보호 10계명, 보이스피싱 피해예방 10계명 등 대처요령을 금감원 등과 공동으로 인터넷, 신문, 반상회 등을 통해 적극 홍보해 보이스 피싱에 의한 2차 피해를 예방할 방침이다.
이외에 통신사업자의 불법스팸 발송자에 대한 관리 강화 및 대출·성인·대리운전 등 3대 악성 스팸에 대한 집중관리도 추진, 이번 사건의 원인으로 지적되고 있는 스팸 근절에 나설 방침이며, 이용자 피해에 신속하게 대응하기 위해 KISA에 상황실을 설치·운영하고, 인터넷사업자들과 핫라인을 구축, 피해 구제에 노력하기로 했다. 개인정보침해신고센터에서의 침해민원에 대해서는 검경은 물론 사업자들과 협력해 적극적으로 대처할 예정이라고 방통위 측은 덧붙였다.
통신·인터넷사업자의 개인정보보호 책임성 강화도 추진된다. 방통위는 “서비스 제공과 무관하게 개인정보를 과다하게 수집하는 관행이 개인정보의 침해에 주요 원인이 되고 있다”며 “인터넷상의 주민등록번호 수집을 제한하는 방안을 행정안전부 등 관계부처와 협의하여 추진하겠다”고 밝혔다. 또한 현재 선언적 성격이 강한 개인정보의 필요 최소한의 수집 의무 규정(정보통신법 제23조제2항)을 강화해 벌칙을 규정하는 등 제도개선을 추진, 규정의 실행력을 확보할 계획이다.
아울러 정보통신서비스제공자는 이용자가 주민등록을 제공하지 않고도 회원에 가입할 수 있는 I-PIN 등 주민등록 대체수단을 의무적화하는 법개정도 추진해 주민번호의 남용과 주민번호 노출에 따른 피해 발생을 원천 차단할 계획이다. 또 비밀번호 생성 시 일정수준 이상의 안전성이 확보되도록 작성기준 적용을 의무화하고 주민등록번호, 계좌번호 등 금융정보는 반드시 암호화하여 저장토록 의무화할 계획이다.
한편, 개인정보 유출, 노출 등의 침해 사고가 발생하면 사업자는 피해를 입은 이용자에게 침해 사실을 의무적으로 알리도록 정보통신망법을 개정함과 동시에 개인정보보호 의무규정의 실효성 확보를 위해 개인정보 관련 법위반 사업자에 대한 제재수준을 상향 조정할 계획이다. 즉, 개인정보취급방침 미고지, 개인정보관리책임자 미지정 등 절차의무 위반에 대해선 과태료를 현행 1천만원에서 2∼3천만원으로 상향 조정하고, 개인정보보호를 위한 기술적 조치 미비, 동의 없는 개인정보 제3자 제공 등 위법성이 중한 경우에는 징역형 또는 벌금 및 과징금을 추징할 수 있는 제도개선에 나서기로 했다.
다른 한편으로 일정 기준 이상의 사업자는 매년 개인정보 보호에 대한 취약점을 분석·평가하는 개인정보위험관리제도를 도입해 개인정보 유출을 방지하는 방안을 검토하겠다고 밝혔다.
사업자 자율적 개인정보보호 활동 강화와 인식 제고 방안도 마련됐다. 인터넷기업협회 등 사업자단체는 개인정보보호를 위한 윤리강령 및 자율규약을 제정해 정보보호 투자확대, 분야별 필요 최소한 개인정보의 범위 설정·준수, 위반업체에 대한 제재 등 사업자 중심의 개인정보보호 활동을 강화할 예정이다.
또한, 개인정보 침해 예방요령 등에 대해 언론사 등과 공동으로 홍보를 추진하고, 초중고 학생을 대상으로 한 개인정보보호 교재 개발 및 보급 등도 추진할 방침이다.
최근 만연한 개인정보 해킹 대응을 위한 기술적 대책 강화 방안으로는 개인정보가 수집, 이용되는 네트워크, 사업자 서버, 개인PC에서의 보안수준을 높이기 위해 네트워크 차원에서는 개인 정보를 암호화해 송·수신하는 보안서버 보급을 현재 2만1천대 3만3천대로 확대하고, KISA에서 운영하는 ‘악성코드 은닉사이트 탐지시스템’의 탐지 대상 사이트 수를 확대(10만개→12.5만개)함과 동시에 인터넷상 개인정보 유출은 탐지해 조기 대응할 수 있는 개인정보탐지시스템(가칭 e-WatchDog) 구축이 추진한다.
사업자 DB 서버차원에서는 정보보호 안전진단제도의 확대 강화와 정보보호에 취약한 중소기업을 대상으로 무료 웹방화벽 보급을 확대하고, 개인 PC 차원에서는 PC 자동보완업데이트 프로그램을 확대 보급하고 개인PC복구를 위한 원격서비스도 제공할 예정이다. <오현식 기자>
