개인정보 법대로 수집하고 보호조처 제대로 안했다가…

앞으로 공공기관과 민간기업은 개인정보 보호를 위해 내부 관리 계획을 수립하고 중요한 정보는 암호화해야 한다. 행정자치부는 이런 내용이 포함된 ‘개인정보 보호 기술 분야 8대 안전 수칙’을 제정해 22일 발표했다. 8대 수칙은 이밖에 △개인정보 처리시스템의 접근권한 철저 관리 △정보통신망을 통한 불법적인 접근 차단 △6개월 이상 접속기록 보관 및 정기점검 △악성프로그램 보안프로그램 설치 △전산실·자료실 접근 통제 △개인정보 철저 파기 등이다.

그동안 법이 허용한 기준으로 개인정보를 수집하고도 암호화 등 보호조치를 제대로 하지 않아 처벌되는 사례가 많았다. 실제 지난해 개인정보보호법 위반 138건 가운데 60%(81건) 가량이 ‘기술적 보호조처 미흡’으로 과태료 처분을 받았다.

행자부는 8대 안전수칙을 자세하게 설명한 ‘개인정보보호 안전성 확보조치 기준 해설서’를 제작해 개인정보처리 기관에 배포하고 개인정보보호종합포털(www.privacy.go.kr)을 통해서도제공할 계획이다. 3월부터 공공기관 대상 특별점검을 실시하고 소상공인, 중소사업자를 대상으로 취약점 점검 및 컨설팅 등 지원도 병행할 예정이다.

조영달 기자 dalsarang@donga.com