개인정보처리시스템에 인터넷망 차단 조치를 완화함에 따라 인공지능(AI)·클라우드 등 기술을 활용할 수 있게 됐다.
개인정보보호위원회가 지난 11일 전체회의를 열고 이 같은 내용을 담은 '개인정보처리시스템에 대한 인터넷망 차단조치 제도개선(안)'을 의결했다.
개인정보보호법은 전년도 말 기준 일일 평균 이용자 수가 100만명 이상인 개인정보처리자 컴퓨터 등에 대해 인터넷망 차단 조치를 의무화하고 있다. 하지만 최근 들어 인터넷망 차단조치가 신기술 활용을 가로막는 지적에 따라 위험 요소를 최소화하고 인터넷망을 활용하는 것으로 개선했다.
우선 위험도에 따른 인터넷망 차단 수준을 차등적으로 적용한다. 차단 대상 컴퓨터 등 위험분석을 통해 취급자 컴퓨터 등을 3단계로 구분하고 차단 수준을 차등 적용할 예정이다.
개인정보처리자가 내부관리계획에 따라 위험 수준을 구분해 저위험·중위험 컴퓨터 등에 대해 인터넷망 차단 수준을 직접 설계할 수 있도록 했다. 다만 고위험 컴퓨터 등은 탈취 시 대규모 개인정보 유출이 우려되므로 기존의 차단조치가 유지된다.
개인정보처리자의 책임을 강화해 보호 수준 저하를 방지하는 한편 지원을 강화한다.
개인정보위는 개인정보처리자가 취급 개인정보의 민감도 등 분석을 통해 적절한 보안 대책을 수립하도록 유도하고 제대로 운영됐는지를 점검하고 주기적으로 재평가·보완 조치를 권고할 방침이다.
또 기술전담반을 구성해 현황 진단, 애로 상담 등 맞춤형 원스톱 지원 서비스를 제공한다. 보호조치가 인터넷망 차단 조치에 상응하는지를 사전 검토해 불확실성도 제거할 예정이다.
아울러 개인정보위는 부동산·지방세 등 전국 공통 사용분야 민원시스템 총 35개와 운영기관에 대해 안전조치를 보다 강화하는 '개선 권고'도 의결했다. 오는 15일 공공기관에 대한 안전조치 특례 시행을 앞두고 선제적으로 취약점을 개선하고 계도하기 위해 운영 실태점검 결과를 반영한 조치다.
조재학 기자 2jh@etnews.com
