[이코노믹데일리] 개인정보보호위원회가 9월 15일 시행을 앞둔 '강화된 개인정보 안전성 확보 조치'에 대한 기업과 기관의 철저한 준비를 재차 강조했다.
지난해 9월 '개인정보 보호법 시행령'과 '안전성 확보 조치 기준' 개정에 따라 온·오프라인 사업자별로 달랐던 안전조치 기준이 하나로 통일되고, 의무 이행 대상도 모든 개인정보처리자로 크게 확대된다.
우선 인증 실패 시 개인정보처리시스템 접근 제한, 월 1회 이상 접속기록 점검 등의 조치가 공공·오프라인 영역에서 전체 개인정보처리자로 의무가 늘어난다.
10만 명 이상(100만 명 이상 중소기업) 대규모 개인정보를 다루는 기업과 공공기관에는 암호키 관리 절차 수립, 재해·재난 대비 매뉴얼과 백업·복구 계획 마련 등의 새로운 안전조치 의무가 추가된다.
아울러 정보통신 기업에만 적용되던 '인터넷 구간 개인정보 전송 시 암호화', '개인정보 포함 인쇄물·저장매체 관리' 등의 규정도 모든 개인정보처리자에게 적용된다.
개인정보위가 공공기관 주요 정보시스템 1,515개를 지정해 이들 시스템과 운영기관 300곳에는 엄격한 접근권한 부여·관리, 이상행위 탐지·차단 기능 도입, 접속기록 보관·점검 등 강화된 기준을 의무화했다.
개인정보위 관계자는 "사업자와 기관들이 새로운 안전조치를 제대로 이행할 수 있도록 내년까지 주요 공공시스템을 대상으로 점검하고 지속적인 홍보와 안내를 할 것"이라고 말했다.
이어 "개정 법령에 따라 개인정보처리자의 의무가 대폭 확대되는 만큼 유예기간 중에라도 기업과 기관이 조치 이행을 위한 내부 준비에 만전을 기해야 한다"고 당부했다.
개인정보 유출 사고가 지속되는 가운데 안전조치 강화 움직임이 가시화되면서 개인정보 취급 기업과 공공기관의 부담도 커질 전망이다.
Copyright © 이코노믹데일리, 무단전재·재배포 금지