• 02.514.7786
  • ucert@ucert.co.kr
제목 정부, ‘민간분야 주민번호 수집·이용 엄격 기준’ 마련 추진
구분 보안공지
내용

행안부-방통위, ‘민간분야 주민번호 수집·이용 가이드라인’ 마련추진


[보안뉴스 김정완] 행정목적으로 도입된 주민등록번호는 개인식별의 편리성으로 인해 민간영역에서도 광범위하게 수집·이용되고 있으나, 관행적인 수집 및 과다 보유에 따른 각종 유·노출 사고가 빈번하게 발생되고 있는 상황에서 행정안전부와 방송통신위원회는 공동으로 ‘민간분야 주민번호 수집·이용 가이드라인’ 마련을 추진하고 있는 것으로 알려져 주목된다.

지난해 7월 행안부 등 5개 정부부처·기관은 주민등록번호의 과도한 사용을 제한하고, 국내·외로의 유출을 근절하기 위해 ‘주민등록번호 보호 종합대책’을 수립하고 범정부 차원에서 강력 추진키로 했다고 밝힌 바 있다. 5개 분야 17개 추진과제를 포함한 이러한 종합대책은 다만 최근 지자체 등 공공기관이 주민번호 DB 암호화사업을 진행할 때 필요한 ‘가인드 라인(안)’만을 만들었을 뿐 이후 실효를 거두지 못했던 것이 사실이다.

더구나 지난 3월 대량의 개인정보 유출사건 등이 연이어 발생함에 따라 4월 임시국회에서는 ‘개인정보보호법(안)’ 제정이 이루어지는 듯 했으나 결과적으로는 이번에도 법제정이 무산됐다. 특히 현재 국회에 계류 중인 ‘개인정보보호법’에 의하면 주민등록번호는 정보주체로부터의 별도 동의 법령상의 근거 등에 따라 수집을 허용하고, 주민등록번호 대체수단 및 암호화 조치를 이행토록 하고 있다.

따라서 현재까지 기업 등은 주민등록번호 수집·이용 없이 다른 또는 다른 대체수단을 활용해 서비스 등을 제공하는 등 적합한 방안을 자율적으로 강구할 수 있는 기준이 없었던 것.

이에 행안부와 방통위는 ‘민간분야 주민등록번호 수집·이용 가이드라인’을 통해 그간 서비스 특성이나 법령상의 근거 등을 고려하지 않고 주민등록번호를 수집해 온 관행을 기업 등이 자율적으로 개선할 수 있도록 관련 기준을 마련하는 것.

이 가이드라인과 관련 행안부 관계자는 “서비스 특성, 업종별 특성 등에 따라 주민등록번호 수집을 지양하고 다른 대체 수단을 활용하거나, 불가피하게 수집·이용하는 경우에도 수집 및 보유 시 관련 절차 및 안전성 확보를 위한 조치를 마련하는 등의 구체적인 기준을 제시할 것”이라며 “또한 개인정보보호법 등 개인정보 관련 법안의 주요 사항을 가이드에 반영해 기업 등이 법률 시행 등 법제 환경 변화에 사전에 대비할 수 있도록 했다”고 설명했다.

특히 이 가이드라인의 내용 중 일부 사항은 ‘정보통신망법’ 등 관련 법령에 따라 반드시 준수해야 할 사항을 일부 포함하고 있으나, 그 외의 조항은 기업 등이 자율적으로 주민등록번호 수집 제한 및 대체수단 활용 등의 사항을 정할 수 있도록 권고하는 수칙을 제시하고 있는 것으로 알려지고 있다.

이와 관련 방통위 관계자는 “오프라인과 온라인 상에서의 기업들이 그간 주민등록번호 수집·이용에 대한 기준이 부재해 관행적인 수집이 만연해 과다 보유에 따른 유출 사례가 빈번하게 발생했다”며 “주민등록번호 라이프 사이클(수집·이용·제공·관리·파기)에 따른 엄격한 기준을 마련해 무분별한 수집·이용의 최소화를 위해 현재 행안부와 함께 가이드 마련을 위해 협의 중”이라고 밝혔다.


[기사전문보기]

유서트 SNS