이제부터 주민등록번호 보관 시
반드시 암호화 해야!
7월 28일, 개인정보 보호법 시행령
일부개정령(안) 입법예고 실시
행정자치부 등록일 2015-07-27
앞으로 주민등록번호(이하 주민번호)를
처리하는 모든 기관·사업자들은 반드시
주민번호를 암호화하여 보관하여야 한다.
행정자치부(장관 정종섭)는 「개인정보 보호법」
시행령 개정안을 7월 28일부터
40일간 입법예고 하였으며,
주요 개정내용은 다음과 같다.
첫째, 주민번호 암호화 적용대상과 시기를
구체적으로 정하였다.
개정안에 따르면 주민번호를 전자적 방법으로
보관하는 모든 기관·사업자는 반드시
주민번호를 암호화해야 하며,
주민번호 보관 규모가
100만명 미만인 경우 2016년 12월 31일까지,
100만명 이상인 경우 2017년 12월 31일까지
암호화 조치를 완료하여야 한다.
행정자치부는 주민번호 보관 규모별로
암호화에 따른 시스템 개선 및 안정성 확보
필요기간, 소요 비용 등을 충분히 고려하고,
관련 이해관계자 및 전문가 의견 수렴 등을
거쳐 개정안을 마련하였다.
현행법상 주민번호를 외부망에 저장하는 경우
반드시 암호화하고, 외부에서 접근이
불가능한 내부망에 저장하는 경우 암호화에
상응하는 위험도 분석 등을 통해 안전하게
보관하도록 하고 있다.
이번 시행령 개정은 내부망 저장시에도
반드시 암호화를 하도록 하여 주민번호 보호를
더욱 강화하고자 하는 취지이다.
둘째, 정보주체가 개인정보 수집·제공 동의시
선택적으로 동의할 수 있는 사항을 명확하게
알 수 있도록 개인정보 수집 동의서를
개선한다.
지금까지는 개인정보 수집·제공 동의서의
내용이 많고 이해하기 어려워 정보주체가
관행적으로 동의하는 경우가 많았다.
앞으로 정보주체가 선택적으로 동의할 수
있는 사항에 대하여 글씨 크기나 색깔 등을
통해 명확하게 구분하도록 하여 알기 쉽도록
한다.
행정자치부는 시행령 개정안이 시행되면
현장에서 동의서가 개선되고 있는지 점검하고,
미비점에 대하여는 보완·계도해 나갈 방침이다.
셋째, 효율적·체계적인 개인정보보호 지원기능
수행을 위해 한국인터넷진흥원(KISA)으로
개인정보보호 업무를 통합 위탁한다.
현재 개인정보보호 업무는 한국인터넷진흥원(KISA),
한국정보화진흥원(NIA)으로 나누어 수행하고 있다.
하지만 전문기관간 기능 중복 해소가
필요하다는 지적이 있어, ’14.7월 발표한
범정부 차원의 ‘개인정보보호 정상화대책’에
이원화된 개인정보보호 지원기능을 통합하는
방안이 반영된 바 있다.
심덕섭 행정자치부 창조정부조직실장은
“개인정보 유출시 피해를 최소화하기 위해
주민번호 암호화는 필수불가결한 보안
조치이다”라고 하면서,“주민번호를 보관하고
있는 모든 사업자·기관들은 주민번호 암호화
조치를 조속히 이행하여 줄 것을 당부한다”고
말했다.
담당 : 개인정보보호정책과 이갑준 (02-2100-4103)
[첨부파일]
댓글 없음:
댓글 쓰기