포털 "3년 이상 안쓴 가입자 정보 별도 관리해야"

100만명 이상 가입한 인터넷업체...'정보통신망망법 시행령' 개정

앞으로 100만명 이상 이용자의 개인정보를 보유한 정보통신서비스 업체는 개인정보 처리시스템과 인터넷망을 차단, 분리 운영해야 한다. 개인정보 누출 사고를 방지하기 위한 조치다.

또 3년 이상 서비스를 이용하지 않은 가입자의 정보는 파기하거나 다른 개인정보와 별도 분리해 저장·관리해야 한다.

방송통신위원회는 16일 이 같은 내용을 담은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령' 개정안을 전체회의에 보고했다.

개정안에는 개인정보 누출 사고 발생시 통지 및 신고 방법·절차 등이 신설됐다. 기업은 개인정보 누출 사고 발생시 전자우편·서면·전화 등으로 이용자에게 알리고 방통위에 신고해야 한다.

개인정보처리시스템에 접속하는 개인정보취급자는 컴퓨터 등에 외부 인터넷 망 차단조치를 취해야 한다. 다만 의무화 대상은 100만명 이상 이용자의 개인정보를 보유하는 정보통신서비스 제공자다.

3년 이상 서비스 미이용자의 개인정보는 없애거나 다른 개인정보와 분리해 저장·관리해야 한다.

또 100만명 이상 이용자의 개인정보를 보유한 정보통신서비스 제공자는 연 1회 이상 이용자에게 전자우편 등의 방법으로 이용내역을 통지해야 한다.


정보보호 관리등급 제도와 관련해 등급 부여 심사 기준, 방법 및 절차, 유효기간, 수수료, 등급 표시 및 홍보 규정 등도 신설됐다.

방통위는 이 같은 내용의 개정안을 오는 5월까지 관계부처 협의를 거쳐 입법예고 하고 6~7월 법제처 심사와 국무회의 의결을 마무리 지을 계획이다.