행정안전부는 GS칼텍스 고객정보 유출사고와 관련, 방송통신위원회와 금융위원회, 지식경제부, 한국정보보호진흥원(KISA) 등 관계기관 및 정보화추진실무위원 등 전문가와 합동회의를 열고 개인정보 다량 취급 사업자에 대한 개인정보 유출방지 대책을 마련키로 했다고 10일 밝혔다.
이번 대책 안에 따르면, 오는 10월까지 현행 정보통신망법과 신용정보보호법 등 개인정보보호 관련 개별 법률을 적용받고 있는 사업자에 대해 소관부처에서 개인정보 관리실태 전반을 점검할 예정이다.
이를 통해 법 위반 사업자에 대해선 시정명령, 과태료 등 행정제재와 함께 위반 사실을 언론에 공개할 계획이다.
또 정유사나, 대형서점, 주택건설 사업자, 아파트관리사무소, 부동산중개업, 자동차매매업 등 현행 법률을 적용받고 있지 않은 업체는 주무부처에서 개인정보 관리현황을 파악하고, 보호조치가 미흡한 업체에 대해 개선을 권고키로 했다.
이 중 정유사나 대형서점, 결혼중개업체 등 광범위하게 개인정보를 취급하는 업체에 대해서는 관계부처 협의를 거쳐 개인정보보호법 제정 이전까지 정보통신망법상 개인정보보호 의무를 따르도록 시행규칙을 개정한다는 방침이다.
현행 정보통신망법상 전기통신사업자와 정보통신서비스제공자 외에 여행업, 호텔업, 항공사, 학원, 교습소, 할인점, 백화점, 체인사업자 등을 법의 적용을 받는 준용사업자로 지정돼왔으나, 정유사, 결혼중개업, 대형서점 등은 이에 포함돼 있지 않았다.
행안부 관계자는 "향후 대량 개인정보 유출사고 재발 방지를 위해서는 무엇보다 기업 CEO 차원의 적극적인 관심과 의지가 절실하다"며 "특히 개인정보를 다량 관리하고 있는 업체는 개인정보의 암호화 여부, DB에 대한 접근 권한 등 보안조치를 전면 재점검하고, 개인정보처리를 위탁하고 있는 수탁업체의 적격성 확인과 관리감독을 강화해줄 것"을 당부했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]