인터넷사업자 66%가 주민번호 수집 불필요 응답
금번 점검결과는 2005년 연간 점검계획에 의해 전체 점검대상 약 24,000개 중 6월말까지 점검이 완료된 18,000여개 사업자에 대한 점검결과로서 점검방법은 웹사이트 모니터링, 주민등록번호 노출점검, 서면점검, 현장점검 등 다양한 방법을 활용하였다.
웹사이트 모니터링 결과, 점검 대상 17,065개 가운데 홈페이지를 운영하는 경우는 12,628개였으며, 이중 개인정보를 수집하는 경우는 30%인 3,805개인 것으로 드러났다.
한편, 개인정보를 수집하는 사업자는 평균 6~10개의 개인정보를 수집하고 있었으며 가장 많이 수집하는 개인정보는 이메일주소, 전화번호, 주소, 이동전화 번호, 주민등록번호 순인 것으로 나타났다.
특히, 주민등록번호의 경우 개인정보 수집 사업자의 79%가 수집하고 있는 것으로 드러나 주민등록번호 수집비율은 여전히 높은 것으로 나타났다. 그러나 수집비율이 93%(한국정보보호진흥원 조사 결과)에 달했던 2004년에 비하면 주민등록번호 수집은 상당히 감소한 것으로 드러났다.
서면점검을 통한 주민등록번호 수집 관련 사업자 의견 조사 결과에 따르면 응답업체 901개 중 48%인 430개 사업자가 주민등록번호 수집이 불필요하다고 응답하였는데 이는 2003년 조사 시 80%(한국전산원, 민간분야 개인정보 관리 현황조사 연구)가 주민등록번호가 수집이 반드시 필요하다고 응답했던 것과 비교했을 때, 민감한 개인정보인 주민등록번호의 수집 및 이용이 반드시 필요한 것은 아니라는 사업자의 인식이 점차 확산되어가는 추세임을 나타내는 것이라고 할 수 있다.
한편, 주민등록번호가 불필요하다고 응답한 430개 업체 가운데 56%인 241개 사업자가 그 이유로 “주민등록번호 없이도 고객관리에 문제가 없음”으로 응답하였고, 특히 인터넷을 통한 서비스를 주로 제공하는 인터넷사업자의 경우 66%가 주민등록번호 수집이 불필요하다는 의견을 보였다. 이는 그동안 관행적으로 수집해온 주민등록번호가 고객관리를 위한 유일한 방법이 아니며 적절한 대체수단의 활용 가능성이 있음을 시사하는 것으로 볼 수 있다.
주민등록번호 노출 검색을 위한 전문 S/W 및 일반 검색엔진을 통해 약 6,000여개 웹사이트를 검색한 결과 61개 사이트에서 22,882명의 주민등록번호가 노출된 사실이 발견되는 등 웹사이트를 통한 개인정보 유출 위험이 적지 않음이 밝혀졌다. 정통부와 KISA는 주민등록번호 노출이 확인된 사이트에 대해서 해당 노출 사실을 이용자에게 통보하여 삭제 여부를 결정하도록 하는 등 필요한 조치를 취하도록 하였으며 6월말 현재 49개 사이트에 대한 조치가 완료되었고 나머지 12개 사이트에 대해서도 조치 중에 있다고 밝혔다.
웹사이트 모니터링을 통해 개인정보 수집 시 이용자 동의를 얻기 위한 사전 고지의무 준수 여부를 점검한 결과, 개인정보를 수집하는 사업자 3,805개 가운데 23%인 875개 사업자가 고지의무를 제대로 준수하지 않고 있는 것으로 나타났다. 한편, 3,805개 개인정보 수집 사업자 중 2,392개로 가장 높은 비율을 차지하는 인터넷사업자의 경우는 고지의무를 준수하는 사업자가 81%인 것으로 나타나 타사업자에 비해 비교적 고지의무를 잘 준수하고 있는 것으로 드러났다.
정통부와 KISA는 실태점검을 통해 개인정보보호 관련 법규 위반사항이 있는 경우 시정명령 등 기조치하였고, 관련 법규 준수가 미흡한 1,641개 사업자에 대해서는 상반기 중 미흡한 사항을 개선하도록 요구하였으며, 6월중 이에 대한 이행여부 점검을 통해 최종적으로 약 380개 업체의 위반 사실을 확인하였다고 밝혔다. 정통부는 최종적으로 위반사실이 확인된 사업자에 대해서는 행정처분 등 후속조치를 취할 예정이다.
정통부와 KISA는 상반기 점검 결과를 토대로 하반기에는 웹사이트 상의 경품행사 등을 통한 개인정보 수집 시 고지 및 동의 절차 준수 여부, 개인정보의 기술적·관리적 보호조치 기준 실행 여부, 포털사이트 등의 보험 무료견적 서비스 등을 통한 개인정보 수집 시 고지 및 동의 절차 준수 여부, 쇼핑몰 호스팅 업체의 개인정보 관리실태 등에 대한 점검을 실시하는 한편, 지속적인 이행점검 등을 통한 행정처분 등 후속조치를 강화해 나갈 계획이다. 아울러, 개인정보관리책임자에 대한 교육, 관련 지침의 제·개정 등을 통해 사업자의 개인정보보호 인식 제고를 유도해 나갈 예정이다.
정통부와 KISA는 올해 약 24,000개 사업자를 대상으로 한 개인정보보호 실태점검을 통해 크고 작은 개인정보 취급사업자의 개인정보보호에 대한 경각심을 고취시키고 이를 계기로 사회 전반의 개인정보보호 수준을 향상시킬 수 있을 것으로 기대하고 있다.
정보통신부 개요
정보통신부는 1884년 창설된 우정총국를 모체로 우편, 우편환금, 전기통신, 국민생명보험, 우편연금 및 정부취급금의 출납에 관한 사무를 관장하기 위해 1948년 11월에 설립된 체신부가 각 부처에 분산된 정보통신산업을 일원화하여 국가발전 전략사업으로 육성하기 위하여 1994년 12월 정보통신부로 확대 개편되어 정보화, 정보통신, 전파방송관리, 우편·금융업무를 관장하고 있다.
웹사이트: http://www.mic.go.kr
연락처
언론홍보담당 우도식 02-750-2802
