법령에 허용된 대로 개인정보를 수집하고도 암호화 등 각종 보호조처를 제대로 하지 않아 처벌되는 사례가 많아 개인정보를 다루는 기관에 주의가 요구된다.
22일 행정자치부에 따르면 지난해 개인정보보호법 위반으로 과태료가 부과된 138건 가운데 60%에 가까운 81건은 ‘기술적 보호조처’가 미흡한 경우에 해당했다.
실제로 개인정보보호법령에 따른 ‘기술적 보호조처’가 복잡하고 어렵다는 불만이 관련 업체에서 계속 제기되는 것으로 전해졌다.
행자부는 공공기관과 사업체가 개인정보보호를 위해 갖춰야 할 기술적 조처들을 자칫 누락하는 일이 없도록 ‘개인정보보호 기술분야 8대 안전수칙’을 제시했다.
개인정보를 다루는 기관에 요구되는 8대 안전수칙은 ▲ 개인정보보호를 위한 내부관리계획 수립 ▲ 개인정보처리시스템 접근권한 엄격 관리 ▲ 정보통신망을 통한 불법적인 접근 차단 ▲ 고유식별정보 등 중요정보 암호화 ▲ 접속기록 보관(6개월 이상) 및 정기점검 ▲ 악성프로그램 차단 보안프로그램 설치 ▲ 전산실·자료실 접근 통제 ▲ 개인정보 복원 안 되게 파기 등이다.
행자부는 8대 안전수칙을 상세하게 설명한 ‘개인정보보호 안전성 확보조치 기준 해설서’를 제작, 개인정보처리 기관에 배포하고 개인정보보호종합포털(www.privacy.go.kr)에서도 제공할 계획이다.
정부는 다음달부터 공공기관 대상으로 개인정보보호 실태를 특별점검하는 한편, 소상공인·중소사업자를 대상으로 취약점 점검 및 컨설팅 등으로 지원할 방침이다.
연합뉴스
22일 행정자치부에 따르면 지난해 개인정보보호법 위반으로 과태료가 부과된 138건 가운데 60%에 가까운 81건은 ‘기술적 보호조처’가 미흡한 경우에 해당했다.
실제로 개인정보보호법령에 따른 ‘기술적 보호조처’가 복잡하고 어렵다는 불만이 관련 업체에서 계속 제기되는 것으로 전해졌다.
행자부는 공공기관과 사업체가 개인정보보호를 위해 갖춰야 할 기술적 조처들을 자칫 누락하는 일이 없도록 ‘개인정보보호 기술분야 8대 안전수칙’을 제시했다.
개인정보를 다루는 기관에 요구되는 8대 안전수칙은 ▲ 개인정보보호를 위한 내부관리계획 수립 ▲ 개인정보처리시스템 접근권한 엄격 관리 ▲ 정보통신망을 통한 불법적인 접근 차단 ▲ 고유식별정보 등 중요정보 암호화 ▲ 접속기록 보관(6개월 이상) 및 정기점검 ▲ 악성프로그램 차단 보안프로그램 설치 ▲ 전산실·자료실 접근 통제 ▲ 개인정보 복원 안 되게 파기 등이다.
행자부는 8대 안전수칙을 상세하게 설명한 ‘개인정보보호 안전성 확보조치 기준 해설서’를 제작, 개인정보처리 기관에 배포하고 개인정보보호종합포털(www.privacy.go.kr)에서도 제공할 계획이다.
정부는 다음달부터 공공기관 대상으로 개인정보보호 실태를 특별점검하는 한편, 소상공인·중소사업자를 대상으로 취약점 점검 및 컨설팅 등으로 지원할 방침이다.
연합뉴스
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
