주민등록번호보관시 반드시 암호화해야, 규모가 100만명 미만인 경우 2016년 12월 31일까지

이제부터 주민등록번호 보관 시 반드시 암호화 해야!

- 7월 28일, 개인정보 보호법 시행령 일부개정령(안) 입법예고 실시

□ 앞으로 주민등록번호(이하 주민번호)를 처리하는 모든 기관․사업자들은 반드시 주민번호를 암호화하여 보관하여야 한다.

○ 행정자치부(장관 정종섭)는 「개인정보 보호법」 시행령 개정안을 7월 28일부터 40일간 입법예고 하였으며, 주요 개정내용은 다음과 같다.

□ 첫째, 주민번호 암호화 적용대상과 시기를 구체적으로 정하였다.

○ 개정안에 따르면 주민번호를 전자적 방법으로 보관하는 모든 기관․사업자는 반드시 주민번호를 암호화해야 하며,

※ ’14.3월 개정된「개인정보 보호법」 제24조의2제2항에서 주민번호 암호화 적용대상․시기 등에 대하여 시행령으로 위임

○ 주민번호 보관 규모가 100만명 미만인 경우 2016년 12월 31일까지, 100만명 이상인 경우 2017년 12월 31일까지 암호화 조치를 완료하여야 한다.

※ 암호화 조치 미이행시 최대 3천만원 이하 과태료 부과

○ 행정자치부는 주민번호 보관 규모별로 암호화에 따른 시스템 개선 및 안정성 확보 필요기간, 소요 비용 등을 충분히 고려하고, 관련 이해관계자 및 전문가 의견 수렴 등을 거쳐 개정안을 마련하였다.

※ 전 국민 대상 보편적 서비스(전기․가스, 건강보험 등) 제공하는 기관․사업자의 경우 100만명 이상 주민번호를 보관하는 경우가 대부분으로 시스템 안정성 확보 필요

○ 현행법상 주민번호를 외부망에 저장하는 경우 반드시 암호화하고, 외부에서 접근이 불가능한 내부망에 저장하는 경우 암호화에 상응하는 위험도 분석 등을 통해 안전하게 보관하도록 하고 있다.

○ 이번 시행령 개정은 내부망 저장시에도 반드시 암호화를 하도록 하여 주민번호 보호를 더욱 강화하고자 하는 취지이다.

□ 둘째, 정보주체가 개인정보 수집․제공 동의시 선택적으로 동의할 수 있는 사항을 명확하게 알 수 있도록 개인정보 수집 동의서를 개선한다.

○ 지금까지는 개인정보 수집․제공 동의서의 내용이 많고 이해하기 어려워 정보주체가 관행적으로 동의하는 경우가 많았다.

○ 앞으로 정보주체가 선택적으로 동의할 수 있는 사항에 대하여 글씨 크기나 색깔 등을 통해 명확하게 구분하도록 하여 알기 쉽도록 한다.

○ 행정자치부는 시행령 개정안이 시행되면 현장에서 동의서가 개선되고 있는지 점검하고, 미비점에 대하여는 보완․계도해 나갈 방침이다.

□ 셋째, 효율적․체계적인 개인정보보호 지원기능 수행을 위해 한국인터넷진흥원(KISA)으로 개인정보보호 업무를 통합 위탁한다.

○ 현재 개인정보보호 업무는 한국인터넷진흥원(KISA), 한국정보화진흥원(NIA)으로 나누어 수행하고 있다.

※ 한국인터넷진흥원 : 개인정보 보호 기술지원, 침해신고센터 운영 등

한국정보화진흥원 : 개인정보 보호 교육․홍보, 영향평가제도 운영 등

○ 하지만 전문기관간 기능 중복 해소가 필요하다는 지적이 있어, ’14.7월 발표한 범정부 차원의 ‘개인정보보호 정상화대책’에 이원화된 개인정보보호 지원기능을 통합하는 방안이 반영된 바 있다.

□ 심덕섭 행정자치부 창조정부조직실장은 “개인정보 유출시 피해를 최소화하기 위해 주민번호 암호화는 필수불가결한 보안 조치이다”라고 하면서,

○ “주민번호를 보관하고 있는 모든 사업자․기관들은 주민번호 암호화 조치를 조속히 이행하여 줄 것을 당부한다”고 말했다.

** 출처 : 행자부 보도자료