개인정보위, “개인정보의 안전성 확보조치 기준 안내서” 공개

개인정보위, “개인정보의 안전성 확보조치 기준 안내서” 공개

와이뉴스 2024-10-31 17:50:07 신고

3줄요약

 

[와이뉴스] 개인정보보호위원회는 지난해 9월 '개인정보 보호법 시행령'에 따라 개정된 '개인정보의 안전성 확보조치 기준'의 구체적 내용과 문의사례 등을 반영한'개인정보의 안전성 확보조치 기준 안내서'를 10월 31일 공개했다.

 

이번 안내서는 정보통신서비스 제공자와 그 외 개인정보처리자로 대상이 구분되어 있던 기존 안전조치 해설서 2종을 통합해 법 적용 기관들의 혼선을 줄이는 한편, 최신 개인정보 처리환경을 반영한 것이다. 아울러, 신설된 공공시스템운영기관에 대한 안전조치 내용도 포함했다.

 

이번에 공개된 안내서의 주요 내용은 다음과 같다.

 

【 1 최신 개인정보 처리환경 해설 반영 】

 

빠르게 발전하는 정보기술과, 변화하는 개인정보 처리환경에 맞추어 적합한 예시를 추가하는 등 현장에서 적용 가능한 개인정보 처리 방법과 안전성 확보 방안 등을 현행화했다.

 

우선, 개인정보 인증수단의 선택 범위를 확대했다. 기존 3종(인증서, 보안토큰, 일회용 비밀번호) 외에도 문자메시지, 전화인증, 소셜 로그인 등 다양한 방식을 추가했다.

 

또한, 로그인 반복 오류에 대한 접근제한 조치 방법으로 단순한 계정잠금 외에 캡챠(CAPCHA) 및 인증 재시도 가능시간 제한 등 다양한 방법을 추가했으며, 비밀번호의 안전한 저장을 위해 일방향 암호화하는 경우 솔트값 추가 등을 고려할 수 있다고 명시했다.

 

【 2 공공시스템운영기관 등의 안전조치 해설 반영 】

 

다음으로, 주요 개인정보 처리시스템을 보유․운영 중인 정부부처와 산하 공공기관이 안전조치 의무를 준수하는데 참고할 수 있는 다양한 내용들을 포함했다.

 

특히, 공공시스템에 접속한 자의 접속기록 등을 자동화된 방식으로 분석하여 불법적인 개인정보 유출․오용․남용 시도를 탐지하기 위한 사례와 접속기록 생성 시 필수정보를 누락하는 사례 및 이상행위 판단 기준 예시 등을 담았다.

 

【 3 자주 묻는 질문(FAQ) 수록 】

 

마지막으로, 궁금한 사항을 찾아볼 수 있도록 자주 묻는 질문(FAQ)을 수록했다. 고시 개정(’23.9월) 이후 접수된 민원에 대해 유사질의 발생 빈도 및 개정조항과의 연계성 등을 분석하여 ‘비밀번호 작성규칙, 교육 대상자, 접속기록 보관내용 등’ 자주 묻는 질문(FAQ)을 마련했다.

 

안내서는 10월 31일부터 개인정보위 누리집에서 확인할 수 있으며, 12월 개최 예정인 설명회를 통해 궁금한 사항에 대해 알기 쉽게 안내할 예정이다.

Copyright ⓒ 와이뉴스 무단 전재 및 재배포 금지

본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.

지금 쿠팡 방문하고
2시간동안 광고 제거하기!

원치 않을 경우 뒤로가기를 눌러주세요

실시간 키워드

  1. -
  2. -
  3. -
  4. -
  5. -
  6. -
  7. -
  8. -
  9. -
  10. -

0000.00.00 00:00 기준

이 시각 주요뉴스

당신을 위한 추천 콘텐츠

알림 문구가 한줄로 들어가는 영역입니다

신고하기

작성 아이디가 들어갑니다

내용 내용이 최대 두 줄로 노출됩니다

신고 사유를 선택하세요

이 이야기를
공유하세요

이 콘텐츠를 공유하세요.

콘텐츠 공유하고 수익 받는 방법이 궁금하다면👋>
주소가 복사되었습니다.
유튜브로 이동하여 공유해 주세요.
유튜브 활용 방법 알아보기