정보통신서비스 제공자, 주민번호 등 주요 개인정보 암호화해야..


방송통신위원회는 개인정보 보호조치를 강화하는 내용으로 정보통신망법 하위 고시인 ‘개인정보의 기술적·관리적 보호조치 기준을 개정했다고 11일 밝혔다.

이번에 개정된 고시의 주요 신설 내용을 살펴보면, 우선 정보통신서비스 제공자는 이용자의 주민등록번호, 신용카드번호 및 계좌번호에 대해서는 암호화해 저장하도록 했다.

이는, 해킹 등으로 인한 정보 유출시 이용자의 중요 개인정보인 주민등록번호·신용카드번호·계좌번호 등이 불법적으로 사용되는 피해를 방지하기 위한 것으로, 방통위는 사업자들의 암호화 조치에 대한 준비기간을 고려하여 내년 1월까지 암호화 조치를 취하도록 할 방침이다.

또, 정보통신서비스 제공자는 개인정보 취급자를 대상으로 개인정보보호에 관한 교육계획을 수립하고 개인정보취급자에게 매년 2회 이상 교육을 실시하도록 할 계획이다.

이용자의 개인정보를 빈번히 다루는 개인정보취급자에 대하여 정기적인 교육 등을 통해 개인정보를 안전하게 관리하고 침해사고 등을 예방하기 위한 것. 방송통신위원회는 사업자들이 직원들을 대상으로 손쉽게 교육할 수 있도록 금년 9월부터 온라인 교육 콘텐츠를 제공한다는 계획을 세웠다.

그리고, 개정 고시에는 개인정보취급자의 접속기록을 기간통신사업자는 2년 이상, 그 외 사업자는 6개월 이상 보관하도록 보관기간에 대한 사항이 추가됐다. 기존 고시는 개인정보취급자가 개인정보 관리시스템에 접속한 기록을 보관하도록 하고 있으나 보관기간에 대한 명확한 규정이 없어 이번 개정내용에 반영하게 된 것으로 풀이된다.

개인정보취급자의 접속기록은 해킹 등 침해사고의 발생 여부를 확인할 수 있고 사업자가 고객정보를 오남용하는 것을 방지하기 위한 것으로, 고시의 개정 과정에서 방송통신위원회는 기간통신사업자의 접속기록의 보관기간에 대하여 최초 5년 이상 보관하도록 규정했으나, 규제심사 과정에서 규제개혁위원회가 보관기간을 2년으로 권고함에 따라 해당 내용이 수정됐다.

방송통신위원회는 개정된 고시에 대한 사업자들의 이해를 돕고자 관련 해설서를 만들어 금년 8월 중에 배포할 예정이다.

방통위 측은 이번 ‘개인정보의 기술적·관리적 보호조치 기준’ 고시 개정으로 정보통신서비스 제공자들이 강화된 개인정보 보호조치 기준을 적용받게 됨에 따라 이용자의 개인정보는 더욱 안전하게 보호받게 될 것으로 기대했다.

[기사전문보기]