개인정보위, 대규모 처리자 '인터넷망 분리' 규제 완화…'자율성' 높인다

[이코노믹데일리] 개인정보보호위원회가 대규모 개인정보처리자의 인터넷망 차단 의무 조치를 완화한다. 인공지능(AI)과 클라우드 등 데이터 활용 환경 변화에 맞춰 획일적인 규제를 풀고 기업의 자율성을 높이는 것이 핵심이다.

개인정보위는 이러한 내용을 담은 '개인정보의 안전성 확보조치 기준' 고시 개정안을 21일부터 다음 달 9일까지 행정 예고한다고 밝혔다.

이번 개정의 핵심은 '일괄 차단'에서 ‘위험 기반 차등 적용’으로의 전환이다. 기존에는 일평균 100만 명 이상의 이용자 정보를 처리하는 대규모 처리자는 개인정보를 다루는 직원의 모든 업무용 기기에 대해 인터넷망 접속을 차단해야 했다. 앞으로는 기업이 자체적으로 위험 분석을 실시해 위험도가 낮다고 판단하거나 별도의 보호 조치를 적용한 경우 선별적으로 인터넷 접속을 허용할 수 있다.

규제 완화와 함께 책임 범위는 명확해진다. 접근 통제 대상이 기존 ‘개인정보취급자’에서 ‘정당한 접근 권한을 가진 자’로 확대된다. 이에 따라 오픈마켓 입점 판매자 등도 관리 범위에 포함돼 이들에 대한 접근권한 통제 및 접속기록 관리 의무가 부여된다. 또한 월 1회 이상 의무적으로 점검해야 했던 접속기록 점검 주기도 기업이 처리 환경에 맞게 자율적으로 설정할 수 있게 된다.

양청삼 개인정보정책국장은 "대규모 처리자가 개인정보의 처리 목적·방법·맥락 등을 종합적으로 고려하고 위험 분석을 통해 인터넷망 차단 여부를 스스로 결정하도록 바꾼 것"이라고 설명했다. 개인정보위는 행정예고 기간 추가 의견을 수렴해 개정안에 반영할 계획이다.