개인정보 취급 업체나 위탁업체가 개인정보를 안전하게 관리할 수 있도록 하는 ‘개인정보 취급·관리 가이드 라인’이 마련됐다.
정보통신부는 개인정보를 취급하거나 이를 위탁받은 업체가 개인정보 관리요령을 제대로 알지 못해 개인정보를 외부로 유출하는 사례가 점점 늘어남에 따라 이를 개선코자 가이드라인을 마련, 취급업체에 보급하기로 했다고 17일 밝혔다.
이번 가이드라인은 현재 정보통신망법(제28조)에 개인정보를 수집·관리하는 업체는 개인정보가 분실·도난·누출·변조되지 않도록 기술적·관리적 조치를 하도록 돼 있으나 업체들이 제대로 지키는지를 판단할 명확한 기준이 없고, 위반해도 강제할 수단이 없어 이에 대한 보완이 필요하다는 판단에서 마련됐다.
주요 내용은 △개인정보를 안전하게 관리할 조직·인력·규정 운영 △개인정보를 다른 일반 업무자료와 구분해 접근하기 어렵도록 통제 △시스템·네트워크를 신설·보수할 때 미리 개인정보 보호에 미치는 영향 평가 △관련 부서와 협조해 실수로 인한 개인정보 누출을 방지할 것 △네트워크로 개인정보를 열람·수정할 때 본인 인증절차 설정 △해킹·컴퓨터 바이러스 피해 방지 조치 △개인정보 침해사고 발생 때 응급처치·비상연락·복구 조치 △개인정보 취급업무 위탁업체 관리·감독 강화 등이다.
정통부는 가이드라인을 우선 각 업체가 자율적으로 이행토록 권고하되, 올 상반기 중 정보통신망법을 개정하고 내년부터 본격적으로 시행에 들어갈 계획이다.
정통부가 마련한 가이드라인은 개인정보관리책임자협의회(회장 탁수신)가 지난해 만든 ‘인터넷쇼핑몰 개인정보보호가이드라인’과 최근 제정을 준비중인 ‘포털·콘텐츠·ISP·통신 개인정보보호 가이드라인’ 등을 기초로 했다.
한편 정통부는 18일 오후 4시 서울 가락동 정보보호진흥원 대회의실에서 가이드라인 설명회를 개최할 예정이다.
<박영하기자 yhpark@etnews.co.kr>