온라인 게임 '리니지'의 명의 도용 피해자 수가 6만 명을 넘어서는 등 온라인 상에서의 개인정보보호가 사회적 문제로 떠오른 가운데 정부가 추진중인 주민번호 대체수단 도입이 한층 탄력을 받게 될 전망이다. ◆개인정보보호 정책 현황 정통부는 지난해 '개인정보의 기술적·관리적 보호조치 기준' '전자태그(RFID) 프라이버시 보호 가이드라인' 및 '인터넷상의 개인정보보호 가이드라인'을 제정하는 등 개인정보보호 제도를 정비했다. 개인정보 관리가 제대로 되고 있는지를 파악하기 위해서는 지난해 2만7000여 개 사업자에 대해 실태조사를 실시해 3900여 사업자에게 개선조치를 하도록 한 바 있다. 또 구글 등 검색엔진을 통한 주민번호 노출을 방지하기 위해 지난해 4월 한국정보보호진흥원(KISA)에 의뢰해 주민번호 노출 검색 소프트웨어(SW)를 개발, 이를 주민번호 노출 모니터링에 활용하고 있다. 정통부는 특히 인터넷상에서 본인 확인이 필요한 경우 주민번호를 대신 사용할 수 있는 '대체수단'을 지난해 10월 마련하고 이를 도입할 것을 포털 및 게임업체 등에 권고해 왔다. '주민번호 대체 수단'은 주민번호 대신 믿을 수 있는 기관에서 식별 번호를 발급 받은 뒤 이를 인터넷 사이트에 제시하는 방식. 주민번호 도용 등의 문제를 사전에 차단하고 주민번호 제공을 원치 않는 이용자의 개인정보 자기통제권을 보장하기 위해 마련됐다. 정통부가 제시한 대체 수단은 △가상 주민번호 서비스 △그린버튼 서비스 △공인인증서를 이용한 주민번호 대체 서비스 △개인 ID 인증 서비스 △개인 인증키를 이용한 주민번호 서비스다. 현재 정통부 홈페이지(www.mic.go.kr)를 비롯, 온세통신 셀덤(www.celldom.co.kr), 테크노비전(www.technovision.co.kr), 한국신용정보(www.nice.co.kr), 라이크호스트(www.likehost.com), 인터넷침해사고대응센터(www.krcert.or.kr) 6개 사이트에서 시범서비스를 실시하고 있다. 대체수단이 도입되면 본인 확인기관이 개인 식별번호 등만 해당 사업자에 직접 제공하게 되기 때문에 최근의 리니지 사태처럼 대규모 주민번호 유출 등에 따른 개인정보 악용 사례가 감소할 것으로 전망된다. ◆향후 계획 정통부는 주민번호 대체수단의 필요성에 대한 사회적 공감대가 형성됐음에도 불구, 이해관계자 간의 이견으로 도입이 원활하지 못한 점을 감안, 지난해 12월 사업자·이용자·전문가·정부 관계자로 '주민번호 대체수단 연구반'을 구성하고 오는 6월까지 대체수단 도입의무화 및 법제화 여부 등 구체적인 실행방안을 위해 다각적인 검토작업을 벌인다. 대체수단 시범서비스를 통한 문제점 분석·개선작업을 지속적으로 실시하고 KISA에 주민번호 대체수단 전담팀을 만들어 대체수단의 보급·확대를 지원키로 했다. 자율적 도입이 원활히 진행되지 않을 경우 전자상거래와 같이 법으로 정해진 경우를 제외하고는 본인 확인을 위한 인터넷상의 주민번호 수집을 아예 금지하고 대체수단 도입을 의무화하는 방안도 적극 추진할 방침이다. 사업자의 자율규제를 활성화하기 위한 정책도 펼친다. 사업자가 자율적으로 개인정보 영향평가를 할 수 있도록 분야별 세부 평가 기준 등을 마련하고, 4월 중 '자율규제 종합계획'도 마련한다. 이통사 및 유선사업자의 대리점 직원 등에 대한 교육을 실시하고, 아동·청소년 대상으로 '자기 개인정보 지키기' 소프트웨어를 개발·보급한다. 오는 9월에는 '개인정보 자율정화운동' 선포식을 갖는 등 사회 전반의 개인정보보호 인식제고를 위한 종합적 홍보활동을 벌일 계획이다. 개인정보 유출로 인한 사고 방지를 위해서는 개인정보 자가진단 소프트웨어를 개발·보급하는 한편 중소기업 사업자들을 위해 기업전용 상담창구를 개설, 개인정보보호 컨설팅을 강화한다. 사업자들의 관행적 주민번호 수집 등 개인정보 취급 관행을 개선하기 위해 사업자 웹사이트 모니터링, 서면 및 현장 점검 등 다양한 방법을 통해 주요 통신사업자 및 학원, 여행사, 호텔, 백화점 등 오프라인 사업자, 홈페이지 보유사업자 등 2만8000개 사업자에 대한 개인정보 관리 실태 점검을 실시할 계획이다. 특히 최근 온라인 게임 '리니지'의 명의 도용이 문제가 됨에 따라 게임 사업자의 개인정보 관리에 대한 집중 실태 점검을 2∼3월에 걸쳐 실시하고, 개인정보 침해가 문제되지 않을 때까지 분기 1회 이상 점검을 계속할 예정이다. 게임 사이트 외에도 올해 안으로 10만여 개 웹사이트에 대한 주민번호 노출 점검도 실시키로 했다.