표준 개인정보 보호지침, 안전성 확보조치 고시, 영향평가 고시 시안 공개

[보안뉴스 김정완] 오는 9월 30일, 개인정보보호법의 시행을 앞둔 상황에서 ‘표준 개인정보 보호지침’, ‘개인정보 안전성 확보조치 고시’, ‘개인정보 영향평가 고시’ 최종시안이 7일 공개됐다.

이번에 공개된 최종 시안은 개인정보보호법 시행에 대비해 개인정보보호연구회(회장 홍준형)와 한국인터넷진흥원(KISA), 한국정보화진흥원(NIA) 등 관계 전문가의 검토 및 공청회·토론회를 거쳐 마련한 것으로 이번 시안 공개를 거쳐 조만간 정식으로 공표할 예정이다.

우선 ‘개인정보보호법’ 제12조에 따라 정해야 하는 ‘표준 개인정보 보호지침(시안최종)’은 개인정보처리자가 준수해야 하는 개인정보의 처리에 관한 기준, 개인정보 침해의 유형 및 예방조치 등에 관한 세부적인 사항을 규정하고 있다.

총 제5장 제69조로 이루어진 이 지침은 크게 개인정보 처리 기준, 영상정보처리기기 설치·운영, 공공기관 개인정보 파일 등록·공개 등을 담고 있으며 △개인정보의 처리 △개인정보 처리의 위탁 △개인정보 보호책임자 교육 △개인정보의 유출 통지 △개인영상정보의 처리 △개인영상정보 보호 조치 △개인정보파일의 등록주체와 절차 △개인정보파일의 관리 및 공개 등을 세부적으로 규정하고 있다.

또한 ‘개인정보의 안전성 확보조치 기준 고시(시안최종)’는 개인정보처리자가 개인정보를 처리함에 있어서 개인정보가 분실·도난·유출·변조·훼손되지 아니하도록 안전성을 확보하기 위해 취해야 하는 세부적인 기준을 정하고 있다.

그에 따라 본 고시에서는 △내부관리계획의 수립·시행 △접근 권한의 관리 △비밀번호 관리 △접근통제 시스템 설치 및 운영 △개인정보의 암호화 △접속기록의 보관 및 위·변조방지 △보안프로그램 설치 및 운영 △물리적 접근 방지 등을 상세하고 있다.

마지막으로 ‘개인정보호법 시행령’ 제38조에 따른 평가기관의 지정 및 영향평가의 절차 등에 관한 세부기준을 정하고 있는 ‘개인정보 영향평가에 관한 고시(시안최종)’는 지난 7월 관련 공청회에 제시된 안과 비교해 큰 차이는 없지만 당시 안의 시행령 조항의 변동 및 장의 제목 등이 변경된 것을 확인했다.

또한 지난 7월 공개된 안에서는 2011년 9월 30일 시행한다는 부칙이 있었던 것에 반해 추가적으로 ‘경과조치’가 포함됐다. 그 내용은 “이 고시 시행 후부터 2011년에 시행령 제35조에 해당하는 정보시스템을 구축·운용·연계·변경하려는 공공기관의 장은 고시 시행일로부터 3개월 이내에 영향평가계획을 수립하고 2012년 9월 30일까지 영향평가를 완료하여야 한다”는 것이다.

한편 이번에 공개된 지침·고시는 시안으로서, 아직 확정·공표된 기준이 아니며, 공식 공표에 앞서 이해 관계자들의 건의사항 등 의견을 듣기 위해 공개한 것이다. 본 지침과 고시는 개인정보보호 종합포털(www.privacy.go.kr)에서 확인할 수 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>