[보안뉴스 김정완] 방송통신위원회(위원장 최시중)는 클라우드 서비스의 확산에 대비하여 개인정보 침해에 선제적으로 대응하기 위해 마련했던 ‘클라우드 서비스 개인정보보호수칙(안)’에 대한 의견수렴을 마침에 따라, 최종안을 배포한다고 5일 밝혔다.

정부·학계·업계 등 관계 전문가로 구성된 연구반을 통해 마련된 이번 클라우드 개인정보보호 수칙에는 기업, 개인, 서비스 제공자 등 클라우드 서비스와 관련된 주체별로 필요한 보호수칙이 포함되었다. 동 수칙을 보급함에 따라 클라우드 서비스에 대한 사업자 및 개인의 주의를 환기하고 건전한 발전에 기여할 수 있을 것으로 보인다.

◇ 기업 이용자 수칙

클라우드 도입에 따른 위험요소 사전분석, 서비스 계약시 데이터 접근제한 명시, 서비스 해지시 데이터 회수 및 삭제 등 클라우드 서비스의 도입부터 해지까지 단계별로 기업에서 고려할 사항을 담았다.

◇ 개인 이용자 수칙

개인 이용자가 서비스의 가입, 이용, 해지 단계별로 주의해야 할 사항을 정하여 가입 단계에서는 서비스 제공자의 데이터 처리 방침 및 약관 등을 확인하고, 이용 단계에서는 개인정보가 포함된 파일이 공유 되지 않도록 주의하고 개인정보 파일은 암호화하며, 해지 시에는 자신의 데이터를 완전히 삭제한 후 해지할 것을 수칙으로 정했다.

◇ 클라우드 서비스 제공자 수칙

서비스 제공자에 대해서는 개인정보 보호의 국제적인 표준으로 활용되는 OECD ┖개인정보보호 8원칙‘에 따라, 정보 공개, 안전 확보, 이용 제한, 이용자 권리 보호 등의 원칙을 준용, 각 원칙별로 데이터 저장 위치 등의 명확한 고지, 제3자로부터 주기적인 점검, 해지 고객 데이터의 완전 삭제 등을 포함하였다.

한편, 방통위는 이와 함께 ‘클라우드 SLA(Service Level Agreement) 가이드’를 제정해, 5일 클라우드 서비스 업체에게 보급한다고 전했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>