[방송기술저널 전숙희 기자] 방송통신위원회는 그동안 개선 안내선에서 그쳤던 보안 서버 설치 위반에 대해 올 8월부터는 엄격하게 제재할 것이라고 밝혔다.
방통위는 6월 15일 인터넷을 통해 이용자의 개인 정보를 수집하면서 전송 구간 암호화 의무를 이행하지 않은 2,496개 온라인 사업자를 대상으로 올 7월까지 위반 사항을 시정하도록 행정 지도했다.
인터넷상에서 암호화되지 않고 전송되는 개인 정보는 스니핑(가로채기해킹) 등을 통해 해커에게 쉽게 유출될 수 있기 때문에 개인 정보를 취급하는 모든 웹사이트는 보안 서버를 설치해야 한다. 이를 위반할 경우 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 및 「개인정보의 기술적‧관리적 보호조치 기준」(고시)에 따라 3천만 원 이하의 과태료가 부과된다.
보안 서버는 이용자가 로그인, 회원가입 등을 통해 입력하는 개인 정보를 암호화해 송수신하는 기능을 제공하는 솔루션으로, 웹브라우저와 서버 간 암호화 송신을 가능하게 하는 SSL(Secure Sockets Layer) 인증서를 설치하거나 웹브라우저에 응용 프로그램을 설치하는 방식이 있다.
방통위는 그동안 개인정보보호협회(OPA)를 통해 개인 정보를 수집하는 주요 웹사이트의 보안서버 설치 여부에 대해 모니터링을 시행했으며, 위반사업자 대부분이 영세사업자인 점을 감안해 자발적으로 개선하도록 지속해서 안내해 왔다.
그러나 최근 해킹 위협 및 개인 정보 유출이 증가함에 따라, 위반사업자에 대해 개선 안내에서 그치지 않고 법령에서 정한 과태료 부과 등 행정 처분을 통해 이용자의 개인 정보 보호 조치를 강화하기로 했으며 사업자에게 이를 통보했다. 따라서 올 7월 말까지 위반 사항을 자율적으로 시정하지 않은 미개선 사업자는 행정 처분을 받게 된다.
김재영 방통위 이용자정책국장은 “보안 서버는 개인 정보 노출 및 탈취를 예방하기 위한 가장 기본적인 수단”이라며 “올 8월 이후 적발되는 위반 업체에 대해서는 엄격하게 제재함으로써 개인 정보 보호를 위한 최소한의 보안 투자가 이뤄질 수 있도록 할 것”이라고 말했다.
