개인정보위는 7월 21일부터 8월 9일까지 ‘개인정보의 안전성 확보조치 기준’ 고시 개정안을 행정예고한다고 밝혔다. 이 개정안은 인공지능(AI), 클라우드 등 신기술 확산과 데이터 기반 행정 전환 흐름을 반영해, ‘위험 기반 차등 조치’ 개념을 도입한 것이 핵심이다.
|
①일괄적 차단에서 ‘위험분석 기반 차등 적용’으로 전환
개정안의 가장 큰 변화는 대규모 개인정보처리자에 대한 인터넷망 차단 의무가 완화된 점이다.
기존에는 일일 평균 100만 명 이상의 개인정보를 관리하는 ‘대규모처리자’는 개인정보처리시스템에서 개인정보를 내려받거나 파기하는 기기에 대해 인터넷 접속을 전면 차단해야 했다.
그러나 앞으로는 처리자가 자체 위험분석을 통해 낮은 위험으로 판단하거나, 적절한 보호조치를 병행한 경우에는 일부 기기에 인터넷 접속을 허용할 수 있다. 규제가 일률적 강제에서 ‘자율+책임’ 기반으로 바뀌는 셈이다.
②처리시스템 접근 권한·기록 관리 대상 확대
접근 통제에 대한 기준은 강화된다. 처리시스템에 접근할 수 있는 대상의 범위가 기존 ‘취급자’에서 오픈마켓 판매자 같은 ‘정당한 접근 권한을 가진 자’로 확대되면서 이뤄진 조치다.
이로 인해 시스템 접속 시 적용해야 할 인증수단도 더 넓은 범위에 요구된다.
또한 접속기록 보관·관리 대상도 확대되어, 개인정보 유출 등 사고 발생 시 책임 추적과 사후 대응이 강화된다.
③점검 주기 자율화… 처리환경 따라 조정 가능
접속기록 점검 주기에도 유연성이 도입된다. 지금까지는 ‘월 1회 이상’ 점검이 의무였지만, 개정안은 보유 개인정보의 규모와 유형 등 처리자의 환경에 따라 주기를 자율적으로 정할 수 있도록 했다. 다만 내부 관리계획에 이를 반영해 운영해야 한다.
“AI 시대에 걸맞는 유연한 보호체계로 전환 중”
양청삼 개인정보정책국장은 “AI·데이터 활용이 확산되는 시대에 걸맞게, 대규모처리자가 개인정보 처리 목적·방법·맥락을 고려해 스스로 보호 수준을 설계할 수 있도록 했다”며 “행정예고 기간 동안 다양한 의견을 수렴해 개정안에 충실히 반영하겠다”고 밝혔다.
개정안 확인 및 의견 제출은 개인정보위 홈페이지 → 위원회소식 → 공지사항에서 확인 가능하고, 의견 제출 마감일은 2025년 8월 9일이다. 제출 방법은 (03171) 서울특별시 종로구 세종대로 209, 301호 개인정보보호위원회, 이메일, 팩스(02~2100~3006) 등이 가능하다.
Copyright ⓒ 이데일리 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요
