개인정보위 "시행 앞둔 '강화된 안전성 확보 조치' 준비해야"

공공기관 300곳, 접근권한 관리 및 기록 점검 등 준수해야

개인정보보호위원회 명패 [개인정보보호위원회 제공]

(서울=연합뉴스) 이상서 기자 = 개인정보보호위원회는 시행 3개월을 앞둔 '강화된 개인정보 안전성 확보 조치'에 대한 기업과 기관의 철저한 준비를 20일 당부했다.

지난해 9월 '개인정보보호법 시행령'과 '개인정보의 안전성 확보 조치 기준 고시' 시행에 따라 온오프라인 사업자별로 달리 적용되던 안전 조치 기준이 일원화됐고, 그 대상도 전체 개인정보처리자로 확대됐다.

다만 개인정보위는 사업자들의 준비기간을 고려해 약 1년간 유예기간을 부여하면서 시행일을 올해 9월 15일로 늦췄다.

먼저 공공기관·오프라인 개인정보처리자에게만 적용되던 '일정 횟수 이상 인증 실패 시 개인정보 처리시스템 접근을 제한'과 '개인정보 처리시스템 접속기록 월 1회 이상 점검' 의무가 전체 개인정보처리자로 확대 적용된다.

또한 '개인정보 보관을 위한 암호키 관리 절차 수립·시행'과 '재해·재난 대비 위기 대응 매뉴얼 마련 및 개인정보 처리시스템 백업·복구 계획' 등의 의무가 대규모 개인정보처리자에게 적용된다.

적용 대상은 10만명 이상의 개인정보를 처리하는 대기업·중견기업·공공기관 또는 100만명 이상의 개인정보를 처리하는 중소기업·단체다.

그간 정보통신 서비스 제공자에게만 적용되던 '인터넷망 구간으로 개인정보 전송 시 안전한 암호화 조치'와 '개인정보가 포함된 인쇄물, 복사된 외부 저장매체 등을 안전하게 관리하기 위한 보호조치 마련' 의무도 전체 개인정보처리자에게 적용된다.

개인정보위가 지정한 공공시스템 1천515개와 이를 운영하는 공공기관 300곳도 ▲ 접근권한 관리 ▲ 불법 접근 등 이상 행위 탐지·차단 기능 도입 ▲ 접속기록 보관 및 점검 ▲ 정당한 권한 없이 개인정보에 접근한 사실 인지 시 정보주체 통지 ▲ 전담 부서 인력 배치 등 강화된 안전조치 기준을 준수해야 한다.

개인정보위는 내년까지 개인정보 사고를 예방하기 위해 주요 공공시스템을 대상으로 안전조치 강화 이행 점검을 진행하고, 홍보를 이어갈 계획이다.

shlamazel@yna.co.kr

▶제보는 카톡 okjebo