"공인인증서외 타 인증수단도 인정"…개인정보해설서 개정
<YNAPHOTO path='C0A8CA3C00000154C8185F8D00011FF7_P2.jpeg' id='PCM20160519016400038' title=' ' caption='공인인증서 [연합뉴스TV 제공]' />
(서울=연합뉴스) 임화섭 기자 = 방송통신위원회와 한국인터넷진흥원(KISA)은 온라인을 통해 영리목적으로 개인정보를 수집·이용하는 정보통신서비스 제공자들이 지켜야 할 '개인정보의 기술적·관리적 보호조치 기준 해설서'를 개정했다고 12일 밝혔다.
온라인 사업의 특성상 1인 사업자부터 대기업에 이르기까지 규모와 업종 등이 다양한 기업군이 있으므로 이들이 기술적·관리적 보호조치를 이해하기 쉽도록 하려는 것이 개정 목적이다. 또 2015년 5월 고시 개정으로 바뀐 내용도 추가됐다.
해설서는 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속할 때에 '다양한 인증수단을 사용할 수 있음'을 명확히 했다. 공인인증서만이 안전한 인증수단으로 인정된다는 오해가 사업자 사이에 많았기 때문이다.
또 개인정보처리시스템에 대한 접속이 필요한 시간에 한하여 최대접속시간 제한 등의 조치를 하도록 했다. 개인정보취급자가 업무종료 이후에도 로그아웃 등 보호조치를 하지 않아 해킹에 의한 개인정보 유출사고가 발생한 사례가 있어 추가된 조항이다.
개정된 정보통신망법에 따라 2014년 8월부터 온라인상 주민등록번호수집이 금지돼 주민등록번호 외에 고유식별번호의 이용이 늘어날 것으로 예상됨에 따라 여권번호, 운전면허번호, 외국인등록번호를 반드시 암호화하도록 했다.
업무환경의 변화로 스마트폰, 태블릿 PC 등 모바일 기기나 보조저장매체(외장형 HDD 등)에 개인정보를 저장할 때도 암호화를 적용하도록 했다.
또 개인정보가 보관된 전산실, 자료보관실 등에 대한 출입통제 절차를 만들고 보조저장매체의 반·출입 통제 등 물리적 접근 방지 조치를 하도록 했다.
개정된 해설서는 방통위 홈페이지(https://www.kcc.go.kr) 및 KISA 온라인 개인정보보호 포털(https://www.i-pravacy.or.kr) 자료실에서 내려받아 볼 수 있다.
김재영 방통위 이용자정책국장은 "해설서에 담긴 내용은 사업자가 이용자 개인정보보호를 위해 지켜야 할 최소한의 기준"이라며 "사업자들은 해설서 내용을 숙지하고 관련 업무를 지속적으로 점검·개선하여야 한다"고 강조했다.
solatido@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>