주민번호 수집 제한 한 달, 여전히 '혼란'

중소기업 뿐 아니라 대기업도 기술·비용 부담 커


[김영리기자] 지난 8월18일 주민번호 수집·이용 제한 등을 골자로 한 개정 정보통신망법 시행 한 달. 포털·게임사·온라인 쇼핑몰 등 법 적용 대상 사업자들은 개정안에서 요구하는 기술적·관리적 보호조치와 주민번호 대체 수단 도입, 외부 인터넷망 차단(망분리) 등의 조치를 6개월 간의 유예 기간 내에 취해야 한다.

그러나 정부의 뒤늦은 시행령 배포와 안내, 투자비용 부담 등으로 인해 일찌감치 대응 방안을 마련한 대형 사업자뿐 아니라 중소 웹사이트 사업자, 개인 사업자들은 여전히 혼란을 겪고 있다.

26일 한국인터넷진흥원(KISA)과 개인정보보호협회가 마련한 '개정 정보통신망법 개선사항 설명회'에선 신규제도 안내 및 구체적인 이행 사례가 소개와 함께 사업자들이 실제 신규 제도 적용 시 겪는 어려움이 공유됐다.

이 날 설명회에는 정보통신망법 개선안 적용 대상에 해당하는 사업자 및 정보보호 관계자 500여 명이 참석했다.

지난 8월18일부터 시행된 정보통신망법 개정안은 ▲주민등록번호 수집·이용 금지 ▲내부 개인정보처리시스템과 외부 인터넷 망 분리 ▲개인정보 유효기간제 ▲개인정보 이용내역 통지제 ▲개인정보 누출 통지·신고제 도입 등의 내용을 골자로 한다.

대상 사업자들은 이러한 신규 제도들을 6개월 내에 도입해야 한다. 내년 2월18일부터는 조치를 취하지 않은 사업자에 법적 처벌이 가능하다.

하지만 정부는 법 시행이 된 지 한 달이 지난 후에야 신규제도 안내서와 고시 해설서를 배포, 사업자들이 제도를 이해하는 데 어려움을 겪었다.

NHN과 다음, 이베이코리아 등 대기업들은 지난해부터 법 개정 움직임에 맞춰 개인정보보호 제도를 수정하고 시스템 변경을 추진했음에도 여전히 제도 도입에 시행착오를 겪고 있다고 토로했다.

중소 사업자들은 막대한 시스템 변경 비용 부담, 혹은 법 제도 자체에 대한 해석이 부족해 첫 발도 못 뗀 업체가 대부분이다.

NHN 이진규 개인정보보호팀장은 자사의 신규 제도 이행 사례를 소개하며 그 과정에서 겪은 어려움과 개선점을 제시했다.

이 팀장은 "시행령과 가이드라인을 기초로 새로운 사내 개인정보보호 정책을 만들어야 하지만 개정안 고시 해설서가 지난주에나 발표됐다"며 "내용 해석 부분의 불분명한 점과 시간이 제한된 점도 고민거리"라고 전했다.

그는 "최소 8월 말까지 아이핀을 제외한 이용자 커버리지가 높은 다른 대체 수단이 제공된다는 전제 하에 제도 개선을 추진하고 있다"면서 "그러나 여전히 정부는 현재까지 별다른 주민번호 대체 수단을 제공하지 못하고 있다"고 지적했다.

특히 대기업인 NHN도 비용 부분에서 부담을 갖고 있다고 전했다. 이 팀장은 "외부 인터넷 망과 내부 업무 망 분리 비용을 산정했더니 데스크톱가상화(VDI) 라이센스 비용 등을 포함해 50억 원 가까이에 달했다"며 "법률이 정한 유예기간 내 제도를 도입하다 보니 우선순위 변경에 따른 잃어버린 기회비용도 만만치 않다"고 말했다.

NHN은 이러한 고민들을 거쳐 기존 주민번호 수집 페이지 확인 및 기능을 제거하고 수집한 주민등록번호를 파기했다. 아울러 아이핀 외에 최소 1개의 이용자 커버리지가 높은 대체수단을 제공하는 시점부터 대체 수단을 제공하고 프라이버시 센터와 개인정보 누출 대응 가이드 등을 마련했다.

다음커뮤니케이션 역시 새로운 제도 도입에 따른 제휴사와 실무 부서 간 충돌에 대한 어려움을 겪었다고 전했다.

다음 이진화 개인정보보호팀장은 "다음은 제휴사로 인한 개인정보 침해 사고 위험을 사전에 방지하고자 다음의 모든 제휴사를 대상으로 한 개인정보보호 인증제를 추진하고 있다"며 "이를 위해 표준 계약서를 모두 수정하고 각각의 제휴사와 의견 조율 과정을 거쳤다"고 말했다.

중소사업자들은 개정 정보통신망법의 적용 범위, 대상, 시행일 등 구체적인 정책 해석에 대한 문의를 쏟아냈다. 또한 금융, 청소년 대상 서비스 등에서 실명확인 사용가능 여부, 6개월의 계도기간 이후의 조치, 아이핀 이외에 대체수단의 종류와 도입 방법 등 모호한 가이드라인에 대한 명확한 설명을 요구했다.

한편 KISA는 개인정보보호 신규제도와 관련, '정보통신서비스 제공자를 위한 개인정보보호 법령 해설서'에 대한 이해관계자들의 의견을 받고 있다. 이 해설서는 방송통신위원회와 KISA 홈페이지에 게시돼 있으며, 이에 대한 의견은 10월 말일까지 이메일(pisd@kisa.or.kr)로 보내면 된다.

김영리기자 miracle@inews24.com

관련기사


포토뉴스