[뉴스핌=이수호 기자] 방송통신위원회는 13일 '개인정보의 기술적‧관리적 보호조치 기준' 일부개정안을 심의·의결하고 사업자의 자율성과 책임성을 대폭 강화했다.
이번에 개정된 보호조치 기준은 지난해 발표한 개인정보보호 정상화 대책의 주요과제 이행사항을 구체화하는 한편, 최근의 업무 환경이 개인용 컴퓨터에서 모바일기기와 보조저장매체로 급속히 확대되는 여건을 반영한 것이다.
특히, 보호조치 기준상의 의무들이 기존 구체적 기준에서 사업자가 준수해야 할 최소한의 기준임을 명시적으로 규정해 사업의 규모, 개인정보 보유 수 등을 고려해 자발적인 보호조치 이행을 유도하고 있다는 점에서 큰 의미가 있다.
<CI 제공 = 방송통신위원회> |
또한 개인정보취급자가 업무종료 이후에도 로그아웃 등 안전조치를 하지 않아 해킹으로 인한 개인정보 유출사고가 일어나는 사례가 있어 접속시간을 제한하는 규정이 신설됐다. 이에 따라 사업자는 개인정보처리시스템 또는 개인정보취급자의 컴퓨터에 접속이나 클릭을 하지 않은 상태에서 일정시간이 지나면 자동 로그아웃 등 안전한 조치를 취해야 한다.
이밖에도 사업자는 온라인상 해킹뿐만 아니라 오프라인상 내부직원 또는 용역회사 직원 등 외부인에 의한 고의·실수 등으로 개인정보 유출사고를 막을 수 있는 조치를 마련해야 한다. 이번에 개정된 보호조치 기준에 개인정보가 보관된 전산실·자료실 등에 대한 출입통제 절차와 함께 개인정보가 포함된 서류·보조저장매체에 대한 보안대책이 신설됐기 때문이다.
이어 사업자 내부관리계획에는 개인정보 유출 사고가 일어났을 때 빠른 대응을 통해 혹시 있을 피해를 줄이기 위한 절차와 방법 등을 추가해 보완하여야 한다. 여기에는 개인정보 유출사고 통지 및 조회절차, 민원 대응 및 이용자 불안 해소 조치, 피해자 구제조치 등을 반드시 담아야 한다.
한편, 개정된 보호조치 기준은 사업자의 자율성을 보장하는 내용도 함께 담고 있다. 개인정보취급자가 외부에서 정보통신망을 통해 개인정보처리시스템에 접속할 때 공인인증서 뿐만 아니라 다양한 인증수단을 사용할 수 있도록 사업자의 선택기회를 확대했다.
[뉴스핌 Newspim] 이수호 기자 (lsh5998688@newspim.com)