멤버십 카드를 만들 때 주민등록번호를 수집한 백화점이나 통신요금 미납자의 소재지 파악을 위해 주민번호를 활용한 채권추심업체는 앞으로 3천만원 이하의 과태료를 물게 된다.

또 합법적으로 주민번호를 보유한 업체라도 암호화를 하지 않은 상태에서 유출사고를 당하면 최대 5억원까지 과징금이 부과된다.

안전행정부는 이런 내용을 담은 ‘개인정보보호법’을 7일부터 시행한다고 5일 밝혔다.

새 개인정보보호법은 주민번호 수집과 이용, 보유한 주민번호 3자 제공 등을 원칙적으로 금지하는 내용이다.

주민번호 수집은 개별 법령에 구체적인 근거가 있는 경우와 생명·신체·재산상 이익을 위해 긴급히 필요한 경우에만 허용된다.

개인 신용도 조회, 금융거래 실명 확인, 회사 직원 인사관리·급여지급, 통신서비스 가입, 기부금 영수증 발급, 수도·통신·난방 요금 감면 대상 확인, 부동산 계약 때에는 합법적으로 주민번호를 수집할 수 있다.

반면 마트와 백화점 등의 회원 관리, 웹사이트 회원 가입 때 본인확인, 건물 방문자 출입증 발급, 원서접수, 요금 자동이체 신청, 미납요금채권 추심, 병원 예약, 콜센터 상담 본인 확인 등에는 주민번호를 쓸 수 없다.

주민번호를 불법으로 수집해 활용하다가 적발되면 1차 600만원, 2차 1천200만원에 이어 3차에 2천400만원의 과태료가 부과되고, 죄질이 나쁠 때에는 3천만원까지 가중된다.

정부는 영세사업자와 국민의 불편을 고려해 6개월간 계도기간을 두기로 했다.

계도기간에 주민번호 무단 수집·활용으로 적발되면 두번째까지는 개선권고 또는 시정명령을 받게 되지만, 첫 적발이라도 유출피해가 생겼거나 3회 이상 거듭 적발되면 계도기간에라도 과태료 600만원을 물어야 한다.

개정 개인정보보호법 시행 이전에 이미 수집한 주민번호는 2년 이내에 파기해야 한다.

합법적으로 주민번호를 수집했다고 해도 암호화 등 안전조치를 하지 않은 상태로 유출되면 고의 여부나 과실 정도에 따라 최고 5억원에 이르는 과징금이 부과된다.

주민번호 유출 과징금은 계도기간 없이 7일부터 본격 적용되고, 개인정보보호법 위반으로 행정처분을 받은 사실을 대중 매체 등에 알리도록 하는 ‘공표명령제’도 도입한다.

안행부 관계자는 “주민번호를 대체할 오프라인 본인확인 수단으로 ‘마이핀’ 서비스를 7일부터 시행한다”며 “개인정보 처리 주체들이 국민의 소중한 개인정보를 더 안전하게 관리하도록 법 집행을 강화할 것”이라고 밝혔다.

/임춘원기자 lcw@