실시간 뉴스



개인정보 보호조치 해설서, 공인인증 외 수단 인정


인증수단 사용 명확히 규정

[아이뉴스24 성지은기자] 방송통신위원회와 한국인터넷진흥원(KISA)이 '개인정보의 기술적·관리적 보호조치 기준 해설서'를 개정했다고 12일 발표했다.

그동안 기업 사이에서 기술적·관리적 보호조치가 복잡하고 어렵다는 지적이 꾸준히 제기돼왔다. 이에 개정 해설서는 내부관리계획 수립·시행 등 관리적 분야, 접근통제, 접속기록의 위·변조 방지 등 기술적 분야를 포함해 총 10개 조문을 보완했다.

또 2015년 5월 고시 개정을 통해 반영된 보호조치 기준의 목적(제1조), 최대 접속시간 제한조치(제4조), 암호화 대상 확대(제6조) 등 바뀐 제도도 추가했다.

이번 해설서는 공인인증서 외 다양한 인증수단을 사용할 수 있다는 점을 명확히했다. 공인인증서만이 안전한 인증수단인 것으로 오해하는 사업자가 많아 이를 확실히 했다.

또 각 사업자가 사업규모 등을 고려해 사업자 환경에 맞는 보호조치 기준을 수립해 시행토록 했다. 보호조치 기준의 목적은 사업자가 준수해야 할 최소한의 기준을 정하는 것으로 명시했다.

이와 함께 개인정보처리시스템에 대한 접속이 필요한 시간에 한해 최대접속시간 제한 등의 조치를 하도록 했다. 개인정보취급자가 업무종료 이후 로그아웃 등 보호조치를 하지 않아 해킹에 의한 개인정보 유출사고가 발생한 사례가 있어 해당 조항을 추가했다.

이 외 개정 해설서 내용은 방통위 홈페이지와 KISA 온라인 개인정보보호 포털 자료실에서 내려받아 확인할 수 있다.

김재영 방통위 이용자정책국장은 "해설서에 담긴 내용은 사업자가 이용자 개인정보 보호를 위해 지켜야 할 최소한의 기준"이라며 "사업자들은 해설서 내용을 숙지하고 관련 업무를 지속적으로 점검·개선해야 한다"고 말했다.

성지은기자 buildcastle@inews24.com






alert

댓글 쓰기 제목 개인정보 보호조치 해설서, 공인인증 외 수단 인정

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스