개인정보위 제공
[파이낸셜뉴스] 개인정보보호위원회(개인정보위)는 20일 시행 3개월을 앞둔 '강화된 개인정보 안전성 확보 조치'에 대한 기업과 기관의 철저한 준비를 당부했다.
지난해 9월 '개인정보 보호법 시행령'과 '개인정보의 안전성 확보조치 기준 고시'가 개정 및 시행되면서 온·오프라인 사업자별로 각각 다르게 적용되던 안전조치 기준을 일원화됐고, 그 대상도 전체 개인정보처리자로 확대됐다.
하지만 개인정보위는 사업자들의 준비기간을 고려해 확대 적용되는 대상자에게는 약 1년간 적용을 유예한 바 있다. 올해 9월 15일부터는 각각의 사업자에게 다르게 적용되던 안전조치 기준이 전체 개인정보처리자로 확대 적용됨에 따라 확인할 구체적인 항목을 안내했다.
우선 공공기관·오프라인 개인정보처리자에게만 적용되던 '일정 횟수 이상 인증 실패 시 개인정보 처리시스템 접근을 제한'과 '개인정보 처리시스템 접속기록 월 1회 이상 점검' 의무가 전체 개인정보처리자로 확대 적용된다.
또 '개인정보 보관을 위한 암호키 관리 절차 수립·시행'과 '재해·재난 대비 위기 대응 매뉴얼 마련 및 개인정보 처리시스템 백업·복구 계획'을 포함한 안전조치 등 의무가 대규모 개인정보처리자에게 적용된다. 적용 대상은 10만명 이상의 개인정보를 처리하는 대기업·중견기업·공공기관 또는 100만명 이상의 개인정보를 처리하는 중소기업·단체다.
그간 정보통신 서비스 제공자에게만 적용되던 '인터넷망 구간으로 개인정보 전송 시 안전한 암호화 조치'와 '개인정보가 포함된 인쇄물, 복사된 외부 저장매체 등을 안전하게 관리하기 위한 보호조치 마련' 의무도 전체 개인정보처리자에게 적용될 방침이다.
개인정보위가 지정한 공공시스템 1515개와 운영 공공기관 300곳도 ‘엄격한 접근권한 관리’, ‘불법접근 등 이상 행위 탐지·차단 기능 도입’ 등 강화된 안전조치 기준을 준수해야 한다.
개인정보위는 내년까지 개인정보 사고를 예방하기 위해 주요 공공시스템을 대상으로 안전조치 강화 이행 점검을 진행하고, 홍보를 이어갈 계획이다.
soup@fnnews.com 임수빈 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지