행안부 사업자 개인정보보호 기준 고시

(아주경제 김희준 기자)정부가 사업자들이 고객등의 개인정보보호 취급시 조치 기준을 마련했다.

행정안전부는29일 백화점과 학원, 병원, 부동산중개업 등 정통신망법상준용사업자가 개인정보 취급 시 반드시 준수해야 할 세부적인 보호조치 기준을 고시한다고 밝혔다.

이 기준은 먼저 정유사, 백화점 등 24개 업종 35만여개 사업자를 대상으로 적용된다.

정부가 마련한 이번 개인정보 보호조치 기준은 사업자가 개인정보 보호를 위해 암호화, 보안 프로그램 설치 등 기술적 분야와 내부관리계획 수립, 책임자 지정 등 관리적 분야를 포함하여 총 10개 항목으로 구성됐다.

특히 이번 기준에 따르면 사업자는 정보수집ㆍ이용ㆍ파기 등 단계별 보호조치 및 개인정보취급자에 대한 교육 등이 포함된 내부관리계획을 수립하고, 개인정보관리책임자의 의무와 책임을 명시한 내부지침을 마련하며, 연간 1회 이상 정기적인 자체 감사를 실시해야 한다.

또 개인정보시스템에 불법 접근을 차단하기 위해 침입차단시스템을 설치하며, 주민등록번호 등 민감한 개인정보에 대해서는 반드시 암호화해 저장해야 한다.

고시된 개인정보 보호조치 기준을 위반할 경우 관계법에 따라 최고 3000만원의 과태료가 부과되며, 기준을 준수하지 않아 이용자의 개인정보를 분실ㆍ도난ㆍ유출ㆍ변경한 경우 2년 이하의 징역 또는 1000만원 이하의 벌금이 부과되는 등 관련 규제도 강화했다.

강성주 행안부 정보기반정책관은 "앞으로 관련 업계를 대상으로 보호조치 기준에 대해 순회교육을 실시하고, 일반인도 관련 내용을 쉽게 이해할 수 있도록 조문별 해설서를 만들어 배포할 예정"이라고 말했다.