'안정성 확보조치 기준' 고시 개정안 행정예고
(서울=연합뉴스) 차민지 기자 = 개인정보보호위원회는 대규모 개인정보처리자가 위험 분석을 통해 개인정보처리시스템 접속 기기의 인터넷망 차단 조치를 선별 적용할 수 있도록 규제를 개선한다고 21일 밝혔다.
개인정보위는 이런 내용을 담은 '개인정보의 안전성 확보조치 기준' 고시 개정안을 이날부터 다음 달 9일까지 20일간 행정 예고한다.
주요 개정 내용을 보면 개인정보 대규모 처리자에 적용되는 인터넷 접속 차단 조치가 완화된다.
대규모 처리자는 전년도 말 기준 직전 3개월간 개인정보가 저장·관리되고 있는 이용자 수가 일평균 100만명 이상인 개인정보처리자를 말한다.
기존에는 대규모 처리자가 개인정보처리시스템에서 개인정보를 내려받거나 파기할 수 있는 직원(개인정보취급자)의 모든 기기에 대해 인터넷망을 차단해야 했다.
앞으로는 위험 분석 후 위험 수준이 낮거나 위험을 줄일 수 있는 보호조치를 적용한 경우 선별적으로 개인정보 취급자 인터넷망 접속을 허용한다.
또 개인정보 처리자가 시스템 접근권한을 부여·통제하고 접속기록을 보관·관리해야 할 대상이 기존 '개인정보취급자'에서 '처리시스템에 대한 정당한 접근 권한을 가진 자'로 확대된다.
이에 따라 처리시스템 접속 시 안전한 인증수단을 적용해야 하는 대상에 오픈마켓 입점 판매자 등이 포함되게 된다.
아울러 개인정보 처리자가 개인정보 처리환경에 맞게 처리시스템 접속기록 점검 주기를 설정할 수 있게 된다.
기존에는 월 1회 이상 접속기록을 점검해야 했지만, 앞으로는 보유 개인정보의 규모·유형 등을 고려해 점검 주기를 내부 관리계획에 반영해 운영할 수 있다.
이번 고시 개정안은 개인정보위 누리집에서 확인할 수 있으며 의견이 있는 기관·단체나 개인은 전자우편 등으로 다음 달 9일까지 의견을 제출할 수 있다.
양청삼 개인정보정책국장은 "대규모 처리자가 개인정보의 처리 목적·방법·맥락 등을 종합적으로 고려하고 위험 분석을 통해 인터넷망 차단 여부를 스스로 결정하도록 바꾼 것"이라고 설명했다.
chacha@yna.co.kr
Copyright ⓒ 연합뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
