개인정보 유출, 앞으론 이메일·문자로 통지받는다

18일 정보통신망법 개정안 시행.. 무엇이 바뀌나?

[아시아경제 김보경 기자] 앞으로 이동통신사나 포털사이트 등 정보통신서비스 제공자는 개인정보 유출 사고가 발생한 즉시 이메일이나 전화, 문자메시지를 통해 해당사항을 이용자에게 알려야 한다.

이제까진 해킹 사고 등이 터지면 이용자가 해당 홈페이지에 들어가 자신의 개인정보가 유출됐는지 여부를 확인해야 하는 번거로움이 있었다.

오는 18일부터 시행되는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)' 개정안에 따르면 정보통신서비스 제공자가 개인정보 분실·도난·누출된 사실을 인지하면 이를 즉각 해당 이용자들에게 통지하고, 방송통신위원회에 신고해야 한다.

이용자에게 통지해야 할 세부사항은 누출된 개인정보 항목, 누출 발생 시점, 이용자가 취할 수 있는 조치, 이용자가 상담할 수 있는 부서 및 연락처, 사업자의 대응 조치 등이다.

아울러 이번에 시행되는 정보통신망법 개정안에 따라 하루 방문자 1만명 이상인 웹사이트들은 주민번호를 수집하거나 이용하는 행위가 금지된다. 내년에는 모든 웹사이트가 주민번호 수집 및 이용이 제한된다.

이에 따라 대형 포털들과 온라인 쇼핑몰, 계임업계 등 주요 인터넷 기반 사업자들은 정부가 고시한 회원가입이나 전자상거래, 실명인증 절차 시 주민번호 수집이 대폭 제한받는다. 방통위는 주민번호 대신 아이핀, 공인인증서, 휴대전화 등 대체수단을 활용한다는 방침이다.

또한 개인정보보호 강화를 위해 주민번호를 통한 회원가입 절차를 이용하고 있는 사업자는 앞으로 2년 이내에 보유하고 있는 주민번호를 파기해야 한다.

가입자가 100만명이 넘는 인터넷 사이트는 이용자들이 제공한 개인정보를 어떤 용도로 사용하고 있는지 1년에 한 번 이상 이메일 등을 통해 본인에게 알려야 하는 방침도 신설됐다. 이를 통해 이용자는 자신이 어떤 사이트에 가입했고, 가입할 때 제공한 개인정보가 무슨 용도로 쓰이는지 쉽게 확인할 수 있다.

이밖에 일정기간 동안 이용하지 않는 휴면계정 등의 개인정보는 파기 조치를 취하도록 하는 등 개정 정보통신망법은 개인정보보호 수준을 제고를 위한 다양한 방안을 담고 있다.

김보경 기자 bkly477@