국회 문화체육관광방송통신위원회 송훈석 의원(무소속, 속초.고성.양양)은 2010년 5월 11일(화), 전자상거래 사업자가 보존해야하는 개인정보에서 주민번호를 삭제하고 거래기록과 개인정보를 암호화시켜 보관하도록 하는 「전자상거래 등에서의 소비자보호에 관한 법률」을 대표발의했다고 밝혔다.

현행법상(제6조) 전자상거래 사업자는 고객이 개인정보의 이용에 관한 동의를 철회하는 경우에도 거래와 관련된 분쟁을 대비하여 이와 관련된 개인정보를 일정기간 동안 보존하도록 하면서 개인정보 중 성명?주소?주민등록번호를 예시하고 있어 사업자로 하여금 주민번호를 반드시 보존해야 하는 것으로 판단할 수 있도록 되어 있다.

그러나 주민등록번호는 금융거래와 웹 계정 등은 물론 사회생활 전반을 영위하는데 필수적인 정보로 개인정보 보호 차원에서 엄격히 관리되어야 하나, 최근 잇따라 발생하고 있는 개인정보 유출사고에서 수천만명에 달하는 국민들의 주민번호가 대량으로 유출되고 이에 따른 직?간접적인 피해가 발생하고 있어 이에 대한 대책마련이 절실한 상황이다.

실제로 ▲ 2008년에 발생한 옥션의 개인정보 유출사고에서 1,863건의 고객정보가 유출됐으며, ▲ 올해에도 신세계닷컴 2000만건과 ▲ 금융대출 및 쇼핑몰 사이트 등에서 1,300만건의 개인정보 유출사고가 잇따라 발생해 인터넷을 이용하는 대부분 국민들의 개인정보가 유출될 정도로 심각한 상황이다.(표-참조)

이러한 문제를 해결하기 위해 개정안은 사업자가 보존해야하는 개인정보에서 주민번호를 삭제하고 개인정보 등 거래기록의 보존방식도 암호화하도록 해 개인정보의 유출 가능성을 배제시키고 유출 피해도 최소화시키는 내용을 담고 있다.

국회 문방위 소속의 송훈석 의원은 “모호한 현행 법규정으로 인해 주민번호 등 개인정보 유출에 따른 피해가 심각한 상황”이라며 “전자상거래가 급격히 늘면서 국민의 이용이 보편화된 만큼 정부는 개인정보 보호 방안 마련에 좀 더 힘써야 하며, 또한 현재 지지부진한 아이핀 도입사업도 더욱 활성화시켜야 한다”며 방통위와 인터넷진흥원 등 관계기관들의 대책마련을 촉구했다.

※ 대규모 개인정보 유출 사례

※ 개정안 내용

- 제6조(거래기록의 보존 등) ①사업자는 전자상거래 및 통신판매에서의 표시·광고, 계약내용 및 그 이행 등 거래에 관한 기록을 상당한 기간 암호화하여 보존하여야 한다. 이 경우 소비자가 쉽게 거래기록을 열람·보존할 수 있는 방법을 제공하여야 한다.

②제1항의 규정에 의하여 사업자가 보존하여야 할 거래의 기록 및 그와 관련된 개인정보(주민등록번호를 제외한 성명·주소 등 거래의 주체를 식별할 수 있는 정보에 한한다)는 소비자가 개인정보의 이용에 관한 동의를 철회하는 경우에도 정보통신망이용촉진및정보보호등에관한법률 제30조제3항의 규정에 불구하고 이를 보존할 수 있다.

③제1항 및 제2항의 규정에 의하여 사업자가 보존하는 거래기록 및 개인정보의 대상·범위·기간 등 암호화 범위와 기술적 방식, 소비자에게 제공하는 열람·보존의 방법에 관하여 필요한 사항은 대통령령으로 정한다.