방통위, 개인정보 암호화 안한 2,496개사 행정지도

인터넷을 이용해 이용자들의 개인정보를 수집하고도 전송구간 암호화 의무를 이행하지 않은 사업자들은 앞으로 규제당국으로부터 행정처분을 받게 된다.

방송통신위원회(이하 방통위)는 15일 2,496개 온라인 사업자를 대상으로 올 7월까지 위반사항을 시정하도록 행정지도를 내렸다.

인터넷 상에서 암호화되지 않고 전송되는 개인정보는 스니핑(가로채기해킹) 등을 통해 해커에게 쉽게 유출될 수 있어, 개인정보를 취급하는 모든 웹사이트는 이용자가 로그인, 회원가입 등을 통해 입력하는 개인정보를 암호화해 송·수신하는 기능을 제공하는 솔루션(일명 보안서버)를 설치해야 한다.

보안서버는 웹브라우저와 서버간 암호화 송신을 가능하게 하는 SSL(Secure Sockets Layer) 인증서를 설치하거나, 웹브라우저에 응용프로그램을 설치하는 방식이 있다. 정보통신망법망에 따라 이를 의무화 하지 않을 시 3천만원 이하의 과태료가 부과된다.

방통위는 그동안 개인정보보호협회(OPA)를 통해 개인정보를 수집하는 주요 웹사이트의 보안서버 설치여부에 대해 모니터링을 실시하고, 위반사업자 대부분이 영세사업자인 점을 감안해 자발적으로 개선하도록 지속적으로 안내해 왔다.

방통위는 최근 해킹 위협 및 개인정보 유출이 증가함에 따라, 위반사업자를 상대로 법령에서 정한 과태료를 부과하는 등 이용자의 개인정보 보호 조치를 강화하기로 하고, 이같은 행정처분에 앞서 미개선 사업자에게 올 7월말까지 위반사항을 자율적으로 시정하도록 통보했다.

방통위와 개인정보보호협회(OPA)는 '보안서버 구축 안내 센터(031-706-7244, sslcheck@opa.or.kr)'를 7월말까지 운영해 관련 사업자들에게 보안서버 구축 관련 법령 및 기술 상담을 제공한다.

김재영 이용자정책국장은 "보안서버는 개인정보 노출 및 탈취를 예방하기 위한 가장 기본적인 수단"이라며 "이번 행정지도를 통해 보안서버 구축률을 제고하고 올 8월 이후 적발되는 위반업체에 대해서는 엄격하게 제재함으로써 개인정보보호를 위한 최소한의 보안투자가 이루어 질 수 있도록 하겠다"고 밝혔다.