개인정보위 ‘강화된 안전성 확보 조치’ 곧 시행…“철저한 준비 당부”

개인정보보호위원회가 시행 3개월을 앞둔 ‘강화된 개인정보 안전성 확보 조치’에 대해 기업과 기관의 철저한 준비를 당부했습니다.

지난해 9월 ‘개인정보보호법 시행령’과 ‘개인정보의 안전성 확보 조치 기준 고시’ 시행에 따라 온·오프라인 사업자별로 달리 적용되던 안전 조치 기준이 일원화됐고, 그 대상도 전체 개인정보처리자로 확대됐습니다.

다만 개인정보위는 사업자들의 준비 기간을 고려해 약 1년간 유예기간을 부여하면서 시행일을 올해 9월 15일로 늦췄습니다.

먼저 공공기관·오프라인 개인정보처리자에게만 적용되던 ‘일정 횟수 이상 인증 실패 시 개인정보 처리시스템 접근 제한’과 ‘개인정보 처리시스템 접속기록 월 1회 이상 점검’ 의무가 전체 개인정보처리자로 확대 적용됩니다.

또한 대규모 개인정보처리자는 ‘개인정보 보관을 위한 암호키 관리 절차 수립·시행’과 ‘재해·재난 대비 위기 대응 매뉴얼 마련 및 개인정보 처리시스템 백업·복구 계획’ 등의 의무를 이행해야 합니다.

적용 대상은 10만 명 이상의 개인정보를 처리하는 대기업·중견기업·공공기관 또는 100만 명 이상의 개인정보를 처리하는 중소기업·단체입니다.

그간 정보통신 서비스 제공자에게만 적용되던 ‘인터넷망 구간으로 개인정보 전송 시 안전한 암호화 조치’와 ‘개인정보가 포함된 인쇄물, 복사된 외부 저장매체 등을 안전하게 관리하는 보호조치 마련’ 의무도 지켜야 합니다.

개인정보위는 내년까지 개인정보 사고를 예방하기 위해 주요 공공시스템을 대상으로 안전조치 강화 이행 점검을 진행하고, 홍보를 이어갈 계획입니다.

[사진 출처 : 연합뉴스 / 개인정보보호위원회 제공]

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요!

지형철 기자 (ican@kbs.co.kr)