앞으로 주민등록번호를 처리하는 모든 기관과 사업자들은 반드시 주민번호를 암호화해서 보관해야 한다.
행정자치부는 이 같은 내용의 ‘개인정보 보호법’ 시행령 개정안을 7월 28일부터 40일간 입법예고 한다고 27일 밝혔다. 개정안에 따라 주민번호를 전자적 방법으로 보관하는 모든 기관과 사업자는 반드시 주민번호를 암호화해야 한다.
100만 명 미만의 주민번호를 보관하는 기관·사업자는 2016년까지, 100만 명 이상인 경우는 2017년까지 암호화 조치를 완료해야 한다. 암호화 의무를 이행하지 않으면 과태료 최대 3,000만 원이 부과된다.
현행법상 주민번호를 외부망에 저장하는 경우에는 반드시 암호화를 해야 하지만 외부에서 접근이 불가능한 내부망에 저장하는 경우에는 암호화 의무가 없었다. 그러나 개인정보 보호법 개정안이 확정으로 내부망으로 주민번호를 처리하는 기관·사업자에게도 암호화 의무가 부여된 것이다.
또 정보주체가 개인정보 수집·제공 동의 시 선택적으로 동의할 수 있는 사항을 명확하게 알 수 있도록 개인정보 수집 동의서를 개선한다. 지금까지는 개인정보 수집·제공 동의서의 내용이 많고 이해하기 어려워 정보주체가 관행적으로 동의하는 경우가 많았다.
앞으로는 정보주체가 선택적으로 동의할 수 있는 사항에 대해 글씨 크기나 색깔 등을 통해 명확하게 구분해 알기 쉽도록 하기로 했다. 아울러 개정안에는 효율적·체계적인 개인정보보호 지원기능 수행을 위해 한국인터넷진흥원(KISA)으로 개인정보보호 업무를 통합 위탁한다. 현재 개인정보보호 업무는 한국인터넷진흥원(KISA), 한국정보화진흥원(NIA)으로 나누어 수행하고 있다.
심덕섭 행정자치부 창조정부조직실장은 “개인정보 유출 시 피해를 최소화하기 위해 주민번호 암호화는 필수불가결한 보안 조치”라고 밝혔다.