개인정보 취급시 암호화·보안프로그램 설치 의무화

행정자치부, 개인정보 보호 기술 분야 8대 수칙 제정·배포..."안 지키면 과태료"

[아시아경제 김봉수 기자] 개인정보를 다루는 공공기관·기업들은 앞으로 개인정보 보호를 위해 내부 관리 계획을 수립하는 한편 중요정보 암호화·보안프로그램 설치 등의 수칙을 지켜야 한다.

행정자치부는 22일 이같은 내용의 '개인정보 보호 기술 분야 8대 안전 수칙'을 제정해 발표했다.

행자부는 지난해 개인정보보호법 위반으로 과태료가 부과된 138건 중 기술적 보호조치가 부족한 사안이 81건(58%)에 달하고 있어 개선이 시급하다는 지적에 따라 이 수칙을 만들었다.

이에 따라 앞으로 개인정보를 취급하는 공공기관·민간기업 등은 개인정보 보호를 위한 내부 관리 계획을 수립해야 하며, 개인정보처리시스템에 대한 접근권한을 철저히 관리해야 한다.

또 정보통신망을 통한 불법적인 접근 차단, 고유식별정보 등 중요정보 암호화, 접속기록 6개월 이상 보관 및 반기별 점검, 악성프로그램 방지를 위해 보안프로그램 설치, 전산실·자료실 접근 통제, 개인정보 파기시 복원 불가능하도록 철저 파기 등의 조취도 취해야 한다.

행자부는 이같은 8대 안전수칙에 대한 자세한 안내와 설명을 위해 '개인정보보호 안전성 확보조치 기준 해설서'를 개인정보보호종합포털(www.privacy.go.kr)을 통해 제공하고 있다. 각종 개인정보보호 교육 및 홍보를 통해서도 개인정보를 취급하는 공공기관 및 사업체에 전파할 예정이다.

이밖에 홈페이지 전송구간 암호화 등 즉시 조치가 필요한 사항에 대해서는 3월부터 공공기관 대상 특별점검을 실시하는 한편, 소상공인, 중소사업자에 대한 취약점 점검 및 컨설팅 등 지원도 병행해 나갈 계획이다.

심덕섭 행자부 창조정부조직실장은 “개인정보보호를 위해 조치해야 할 사항을 몰라 법 위반으로 행정처분을 받는 사례가 발생하지 않도록 이번에 안전수칙을 마련하게 됐다”며 “안전수칙이 널리 활용되어 개인정보보호 수준을 높이는 계기가 되었으면 한다”고 밝혔다.

김봉수 기자 bskim@asiae.co.kr