정부 합동‘주민번호 수집․이용 최소화 종합대책’발표

정부에서 주민등록번호 수집 및 이용 최소화를 위한 종합 대책을 발표하였습니다.

지난 2월달 '정보통신망법' 개정으로 올 8월18일부터 온라인 상 주민번호 수집/이용이 금지되는데요. 이에 발맞춰 공공분야도 주민번호 사용을 최소화하는 종합적인 정책이 발표가 되었습니다.

'정보통신망법' 개정에 따른 하위 시행령 제정 공청회 등에서 '개인정보보호법'은 주민번호 사용을 정보주체의 동의를 받으면 민간 및 공공에서 사용할 수 있도록 되어 있어, 망법 개정 목적을 달성하는데 장애가 된다는 얘기가 있었습니다.

이번 종합대책에는 올 12월에 '개인정보보호법'을 개정하여 '개인정보보호법'에서도 주민번호 사용을 원칙적으로 금지하는 방향으로 개정을 추진한다고 합니다.

그리고, 주민번호를 사용할 수 있는 근거 중 하나는 타 법령에서 주민번호 사용을 허용하고 있는 경우는 사용이 가능한데, 현재 정부의 각종 법령에서 주민번호 사용 여부가 명확하지 않고, 주민번호 사용을 요구하고 있는 법령 중에서도 굿이 주민번호 사용이 필요없는 법령도 많기 때문에, 필요한 경우 '주민번호'를 '생년월일'로 대채 하는 방향으로 정부 각종 법령을 개정을 한다고 합니다.

또한, 사업자의 주민번호 미 수집 전환에 대한 대책으로 아이핀, 휴대폰 인증, 공인인증 등을 통한 본인확인 제도로 모두 변경하도록 개선해 나갈 방침이라고 합니다.

지난 공청회에서도 많이 제기되었던 문제인데, 사업자들은 주민번호 수집 이용 금지 정책에는 동의하지만, 타 법령에서 요구하는 연령확인, 연계 서비스를 위한 실명확인 ci값, 주민번호가 식별 값으로 되어 있는 개인정보 DB를 다른 고유한 정보로 변경하는 등에 많은 어려움이 있고, 시간이 촉박한 점을 문제제기 하였습니다.

향후 시행령 및 주민번호 전환 기술 지원 센터에서 보다 명확한 대책을 내 놓았으면 합니다.

아래는 정부 발표 문 전문 입니다.

주민번호 오남용․유출 방지를 위해 범정부적으로 나선다

- 정부 합동‘주민번호 수집․이용 최소화 종합대책’발표 -

□ 앞으로는 공공기관 또는 민간기업 등에서 주민번호를 수집․이용하는 것이 원칙적으로 금지되고, 수집된 주민번호에 대한 관리 책임도 대폭 강화된다.

○ 행정안전부, 방송통신위원회, 금융위원회는 부처 합동으로 주민번호 신규 수집․이용 제한 및 주민번호 DB의 안전한 관리 등을 내용으로 하는 ‘주민번호 수집․이용 최소화 종합대책’을 마련하여 개인정보보호위원회(박태종 위원장)의 심의·의결을 받고,

- 오늘 4월20일 국가정책조정회의에 보고·확정하여 발표하였다.

□ 그 동안 주민번호는 행정 목적외에 민간에서도 금융․의료․복지 서비스 등 사실상 사회 전 분야에서 개인 식별을 위해 널리 사용되어 왔다.

※ 웹사이트(약 180만개) 중 주민번호 수집사이트는 17.8%(약 32만개)

※ 633개 법령에서 주민번호 수집․이용 허용

※ 8,141개 민원서식 중 3,156개(39%)가 주민번호 요구

○ 하지만, 최근 주민번호가 무단으로 수집․제공되고, 해킹에 의한 유출과 오․남용으로 국민들의 불안감이 급증하고 있다.

○ 특히, 유출된 주민번호는 명의도용이나 보이스피싱 등에 활용되어 개인뿐만 아니라, 기업과 사회 전체의 문제로 부각되고 있다.

□ 이에 관련 부처가 합동으로 국민들의 소중한 개인정보인 주민번호를 보호하기 위해 주민번호 수집․이용․관리 단계별 위험요소 최소화 대책을 마련하였다.

① (수집․이용단계) 법령에 명확한 근거가 있거나, 기타 불가피한 경우 등을 제외하고는 공공기관이나 민간기업 등의 주민번호 신규 수집․이용이 원칙적으로 금지된다

※ 온라인 분야는 ‘12.8월부터 시행, 공공기관, 오프라인 분야 단계적 확대 적용

-「개인정보보호법」개정 (’12년 하반기 예정)

※ 주민번호 수집허용대상 통합 안내 및 불법수집 사이트 신고 창구 운영

- 현재 주민번호 사용을 허용하는 법령에 대해서도 타당성을 전면 재검토하여 일제 정비하고, 공공기관 민원신청 서식, 금융․통신 업종 계약서 등도 일괄 정비해 나갈 계획이다.

※ 행안부․국토부 등 39개 부처, 410개 법령, 1,558종 서식 개정 추진(‘12.4월～)

* ‘주민번호’ → ‘생년월일’로 대체

- 또한, 주민번호 제공에 동의하지 않는 사람들을 위하여 I-Pin, 공인인증서, 휴대폰번호 등 주민번호 대신 본인을 확인할 수 있는 대체수단을 의무적으로 제공토록 하고, 이를 위한 지원도 실시할 계획이다.

※ ‘주민번호 미수집 전환 지원센터’ 구축·운영(’12.5월∼)

② (관리단계) 주민번호 DB를 안전하게 관리할 수 있는 시스템을 마련한다.

- 주민번호 관리자의 PC와 인터넷 망을 분리하도록 공공기관부터 단계적으로 의무화하고, 웹 사이트 게시판 내용에 주민번호가 포함되면 이를 차단하는 S/W 도입도 의무화할 계획이다.

- 또한, 온라인 사업자는 주민번호 활용내역을 정보주체에게 주기적으로 통지하도록 의무화하며, 주민번호 처리를 재위탁하는 경우에 보호조치를 강화하고, 위반시 처벌조항을 신설할 계획이다.

※「개인정보보호법」개정(‘12년) : 재위탁시 안전성 확보조치사항 문서화, 위탁자 동의 등

③ (침해대응단계) 상시 모니터링을 통해 침해사고를 미연에 방지하고, 주민번호 유출에 대비한 범정부 통합 대응체계를 구축한다.

- 주민번호 불법매매, 명의도용, 신분증 위조와 같은 취약분야에 대해 부처 합동으로 현장 실태점검을 실시하고, 특히 중국 등 해외 사이트까지 주민번호 유출 상시 모니터링을 확대해 나갈 계획이다.

- 또한, 주요 분야별 효율적인 주민번호 보호대책 추진을 위한‘주민번호 보호 관계부처 협의회’를 구성하고, 부처 공동으로 개인정보 침해사고에 신속하고 체계적으로 대응하기 위한 ‘개인정보보호 비상대응팀(PERT)*'을 신설할 계획이다.

* PERT(Privacy Emergency Response Team) :침해사고 사전예방․관제- 대응- 기술지원 등 수행

④ (사후조치단계) 주민번호 유출 및 불법처리 사업자에 대한 처벌을 강화하고, 사업자에 대한 교육․홍보 등을 강화한다.

- 주민번호 유출 기업에 대해서는 매출액의 1%까지 과징금을 부과할 수 있도록 제도를 신설하고, 불법행위의 책임이 있는 CEO에 대해서는 직무정지 및 해임권고가 가능하도록 관련법령을 개정할 계획이다.

- 또한,‘개인정보보호의 날’ 지정 및 범국민 운동을 전개하고, 사업자 대상으로 온․오프라인 교육․홍보도 강화해 나갈 계획이다.

□ 정부 관계자는 “이번 종합대책은 그 동안 공공부문과 민간분야를 막론하고 관행적으로 이루어져 왔던 주민번호 수집․이용 행태에 경종을 울리고, 국민들의 소중한 개인정보인 주민번호를 보호하기 위한 범정부 차원의 근본적인 대책을 마련했다는 점에서 의미가 크다”면서,

○ “앞으로 관계부처와 유기적으로 협조하여 종합대책을 단계적으로 차질없이 추진해 나갈 것”이라고 밝혔다.

개인정보 안심 진단 서비스 - 개인정보보호 컨설팅(www.kpim.co.kr)