“모든 개인정보처리자에 안전성 확보조치 의무…철저히 준비해야”

개인정보보호위원회. [전자신문DB]

개인정보보호위원회가 오는 9월 15일 강화된 안전성 확보조치가 시행됨에 따라 안전조치 의무규정을 위반하지 않도록 해당 사업자·공공기관의 철저한 준비가 필요하다고 당부했다.

지난해 9월 '개인정보보호법 시행령'과 '개인정보의 안전성 확보조치 기준' 고시가 개정·시행되면서 온·오프라인 사업자별로 각각 다르게 적용되던 안전조치 기준을 일원화했다. 다만 사업자 준비기간을 고려해 확대 적용되는 대상자에겐 약 1년간 적용을 유예했다.

우선, 공공기관·오프라인 개인정보처리자에게만 적용되던 일정 횟수 이상 인증 실패 시 개인정보처리시스템 접근을 제한하는 등 조치와 개인정보처리시스템 접속기록 월 1회 이상 점검 의무가 전체 개인정보처리자로 확대 적용된다.

또암호키 관리 절차 수립·시행, 재해·재난 대비 위기대응 매뉴얼 마련 및 개인정보처리시스템 백업·복구 계획을 포함하는 안전조치 등 의무가 대규모 개인정보처리자에게 적용된다. 대규모 개인정보처리자는 10만명 이상의 개인정보를 처리하는 대기업·중견기업·공공기관 또는 100만명 이상의 개인정보를 처리하는 중소기업·단체를 말한다.

그간 정보통신서비스 제공자에게만 적용되던 인터넷망 구간으로 개인정보 전송 시 안전한 암호화 조치 의무, 개인정보가 포함된 인쇄물·복사된 외부 저장매체 등을 안전하게 관리하기 위한 보호조치 마련 의무 등도 전체 개인정보처리자에게 적용된다.

아울러, 개인정보위가 지정한 공공시스템 운영기관은 엄격한 접근권한 관리, 불법접근 등 이상 행위 탐지·차단 기능 도입 등 강화된 안전조치 기준을 준수해야 한다.

강화된 안전성 확보조치 내용.(개인정보보호위원회 제공)

조재학 기자 2jh@etnews.com