개인정보보호위원회(이하 개인정보위)는 일평균 100만 명 이상 개인정보를 저장·관리하는 개인정보처리자를 대상으로 일률적으로 적용되어 온 인터넷망 차단조치 제도를 개선하는 등 여러 제도를 본격 시행한다.
개인정보위는「개인정보의 안전성 확보조치 기준」개정안을 오늘부터 시행한다고 31일 밝혔다. 이번 개정에는 인터넷망 차단조치 제도 개선 외에도 오픈마켓 판매자 등에 대한 플랫폼 사업자 책임 강화, 개인정보처리자 자율보호 체계 강화, 내부관리계획 수립 항목 확대 등의 내용이 포함된다.
그동안 대규모 개인정보를 관리하는 기관은 개인정보취급자가 개인정보를 내려받거나 파기할 수 있는 모든 기기에서 인터넷망을 완전히 차단해야 했다. 그러나 앞으로는 기기별 위험 분석을 실시해 위험이 낮은 경우 차단 대상에서 제외할 수 있으며, 위험성이 확인되면 보호조치를 강화하는 방식으로 개선된다.
다만, 민감정보나 암호화 대상 정보 등 중요 데이터를 다루는 컴퓨터는 기존처럼 인터넷망 차단이 유지된다. 이를 통해 개인정보처리자는 데이터 중요도 중심의 보호체계로 전환하면서, 인공지능(AI)이나 클라우드 등 신기술을 보다 효율적으로 활용할 수 있게 된다.
또한 플랫폼을 통해 개인정보를 처리하는 오픈마켓 판매자 등도 안전한 인증수단 적용 및 접속기록 보관 등의 조치를 받을 수 있도록 제도가 보완된다. 이에 따라 접근권한 차등 부여 및 접속기록 보관 대상이 기존 ‘개인정보취급자’에서 ‘업무수행자’와 개인정보처리시스템에 접근하는 모든 자로 확대된다.
외부 접속 시 안전한 인증수단을 반드시 적용하도록 하여, 플랫폼 이용 사업자들이 개인정보를 보다 안전하게 처리할 수 있는 환경을 조성했다.
개인정보위는 개인정보처리자의 자율보호 체계도 강화한다. 기존 제도가 형식적 절차에 머물러 있다는 지적을 반영해 개인정보처리자가 내부 관리계획을 자율적으로 수립하고 점검 주기, 방법, 사후조치 절차 등을 스스로 정할 수 있도록 했다. 다만, 오픈마켓 판매자 등의 현실적 여건을 고려해 접속기록 점검 및 사후조치는 개인정보취급자에 한해 수행하도록 조정했다.
내부관리계획에는 이제 출력·복사 시 안전조치와 개인정보 파기 절차도 포함된다. 이는 기존 제도에서 제외되어 있던 항목을 보완함으로써 개인정보보호 전 과정의 관리 수준을 한층 강화하기 위한 조치다.
이번 개정안의 시행 시기는 조항별로 나뉜다. 정의 조항(제2조)과 인터넷망 차단조치(제6조의2)는 즉시 시행되며, 내부 관리계획 수립 및 점검(제4조), 접근 권한 관리(제5조), 접근통제(제6조), 접속기록 보관 및 점검(제8조) 등은 1년의 유예기간이 부여된다.
개인정보위는 이번 개정 내용을 포함해 지난 9월 발표한「개인정보 안전관리체계 강화 방안」의 암호화 적용 확대 등 내용을 반영한 ‘개인정보의 안전성 확보조치 안내서’를 연내 발간하고, 관련 설명회를 통해 세부 내용을 안내할 예정이다.
양청삼 개인정보정책국장은 “이번 개정을 통해 개인정보처리자가 기술 환경 변화에 유연하게 대응하면서도 개인정보를 보다 안전하게 관리할 수 있도록 제도적 기반을 강화했다”며 “앞으로도 개인정보위는 현장의 어려움을 세심히 살피고 실질적인 지원을 이어가겠다”고 밝혔다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
