스마트폰·USB로 개인정보 취급시 여권번호도 암호화
보호조치 기준 개정…'통신사업자 이용자 보호업무 평가' 시행
(서울=연합뉴스) 윤보람 기자 = 앞으로 스마트폰, 태블릿 등 모바일기기나 USB메모리 같은 보조저장매체를 이용해 개인정보를 취급하려면 유출 사고에 대비한 보호조치를 강화해야 한다.
방송통신위원회는 13일 전체회의를 열어 이러한 내용을 담은 '개인정보의 기술적·관리적 보호조치 기준' 일부 개정안을 심의·의결했다.
개정안은 보호조치 내용이 사업자가 준수해야 할 최소한의 기준임을 명시하고 자발적으로 보호조치를 이행하도록 유도한 점이 특징이다.
우선 온라인상 주민번호 수집이 금지되면서 고유식별번호를 이용하는 사례가 늘 것에 대비해 여권번호, 운전면허번호, 외국인등록번호를 암호화 대상에 포함시켰다.
또 해킹으로 인한 개인정보 유출 사고가 일어나지 않도록 개인정보 처리시스템을 통하거나 취급자의 컴퓨터에 접속 없이 일정 시간이 지나면 자동 로그아웃 등 안전조치를 하게끔 사업자에게 의무를 부여했다.
개정안에 따라 사업자는 개인정보를 보관한 전산실, 자료실 등에 대한 출입통제 절차와 함께 개인정보를 포함한 서류나 보조저장매체 관련 보안대책을 마련해야 한다.
사업자 내부관리 계획에는 개인정보 유출 사고 시 빠른 대응과 피해 최소화를 위한 절차와 방법을 보완하면서 사고 통지 및 조회 절차, 피해자 구제조치 등을 담아야 한다.
개정안에는 개인정보 취급자가 외부에서 정보통신망으로 개인정보처리시스템에 접속할 때 공인인증서뿐만 아니라 다양한 인증수단을 사용하도록 하는 내용도 포함됐다.
또 사업자가 규모나 개인정보 보유 수 등 사업 환경에 맞게 내부교육을 시행하도록 자율성을 높였으며 개인정보 취급자의 비밀번호 작성 규칙도 간소화했다.
방통위는 15일 오전 10시 서울 잠실 한국광고문화회관에서 보호조치 기준의 개정 취지와 주요 내용을 소개하는 설명회를 여는 한편 다음 달 중에는 '보호조치 기준 해설서'를 만들어 배포할 예정이다.
한편 방통위는 통신사업자가 이용자 보호를 위해 자발적으로 노력하는 환경을 만들고자 총 4개 서비스 20개 사업자를 대상으로 '2015년 통신사업자 이용자 보호업무 평가'를 시행하기로 했다.
학계, 소비자단체, 유관기관 등 외부 전문가로 구성된 평가위원회가 통신사업자의 이용자 보호 관리체계와 활동, 이용자 만족도 등에 대한 세부 평가지표를 마련해 약 3개월간 평가를 진행한다.
평가 결과를 토대로 이용자 보호 수준이 미흡한 사업자에게 개선을 독려하고 우수한 사업자에게는 포상과 과징금 감경 등 인센티브를 줄 계획이다.
[ⓒ 부자동네타임즈. 무단전재-재배포 금지]
