보안

개인정보 안전성 확보 조치, 모든 개인정보처리자로 확대

김보민 기자
[ⓒ 개인정보보호위원회]
[ⓒ 개인정보보호위원회]

[디지털데일리 김보민기자] 개인정보 안전성 확보 조치가 모든 개인정보처리자로 확대된다.

개인정보보호위원회(이하 개인정보위)는 안전 조치 의무 규정을 위반하지 않도록 사업자와 공공기관 차원에서 준비가 필요하다고 20일 밝혔다. 오는 9월15일 강화된 안전성 확보 조치가 시행되는 만큼 대비가 필요하다는 취지다.

지난해 9월 '개인정보보호법 시행령'과 '개인정보 안전성 확보조치 기준 고시'가 개정 및 시행되면서, 온오프라인 사업자별로 각각 다르게 적용되던 안전조치 기준이 일원화됐다. 사업자 준비기간을 고려해 확대 적용되는 대상자에게는 약 1년간 적용 유예기간이 실시된 바 있다.

안전조치 기준이 전체 개인정보 처리자로 확대 적용된 만큼, 사업자와 공공기관이 확인해야 할 항목도 있다. 먼저 공공기관 및 오프라인 개인정보처리자에게만 적용되던 ▲일정 횟수 이상 인증 실패 시 개인정보처리시스템 접근 제한 등의 조치 ▲개인정보처리시스템 접속기록 월 1회 이상 점검 등 의무가 전체 개인정보처리자에게 확대 적용된다.

또한 ▲암호키 관리 절차 수립 시행 ▲지해 및 재난 대비 위기 대응 매뉴얼 마련, 개인정보처리시스템 백업 및 복구 계획 등을 포함하는 안전조치 의무가 대규모 개인정보처리자에게 적용된다. '대규모' 기준은 10만명 이상 개인정보를 처리하는 대기업, 중견기업, 공공기관 또는 100만명 이상 개인정보를 처리하는 중소기업, 단체다.

그간 정보통신서비스 제공자에게만 적용되던 ▲인터넷망 구간으로 개인정보 전송 시 안전한 암호화 조치 ▲개인정보 포함 인쇄물, 복사된 외부 저장매체에 대한 안전관리 보호저치 마련 등도 전체 개인정보처리자에게 적용된다.

개인정보위가 지정한 공공시스템, 운영기관은 '엄격한 접근권한 관리', '불법접근 등 이상행위 탐지 및 차단 기능 도입' 등 안전조치 기준을 준수해야 한다.

한편 개인정보위는 주요 공공시스템을 대상으로 안전조치 강화 이행 실태 점검을 지난해부터 2025년까지 3년간 순차 진행하고 있다. 관련 제도가 현장에 정착할 수 있도록 홍보와 안내도 이어갈 방침이다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널