• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[PIS FAIR 2012] 망법 개인정보보호 신규제도 길라잡이! 2012.06.21

망법 시행령 개정안 중심으로 개인정보보호 관련 추진방향 제시

 

[보안뉴스 김정완] 정보통신서비스 제공자의 주민등록번호 사용을 전면 제한하는 내용 등을 담은 ‘정보통신망이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)’ 일부개정안이 지난 2월 17일 공포돼 오는 8월 18일부터 시행을 앞두고 있다. 이 가운데서도 개인정보보호와 관련한 개정내용에 대한 관심이 집중되고 있다.

 

이 때문인지 개인정보보호 페어 2012에서 윤재석 한국인터넷진흥원(KISA) 팀장이 발표한 ‘정보통신망법 개인정보보호 신규제도 추진방향’은 참석자들의 높은 호응을 받았다.


정보통신망법 개인정보보호 신규제도 추진방향에 있어 시행령 개정안을 중심으로 발표한 윤재석 팀장은 우선 법 개정 추진경과를 간략하게 소개하고, 시행령 개정 방향으로 △기업의 개인정보관리 강화 △과도한 개인정보 보관 제한 △이용자 자기정보결정권 강화 △개인정보보호 관리체계(PIMS) 인증 관련 규정 신설 등에 대해 설명했다. 향후 추진방향에 대한 윤재석 팀장의 주요 발표내용은 다음과 같다. 

 

▲윤재석 KISA 팀장이 ‘개인정보보호 페어 2012(PIS FAIR 2012)’에서 발표자로 나서 ‘정보통신망 개인정보보호 신규제도 추진방향’이란 주제로 발표하고 있다. @보안뉴스.

 

개인정보처리시스템과 외부 인터넷망 분리

기업의 개인정보 관리 강화 방안으로 기업이 개인정보를 철저히 관리하도록 개인정보 보호조치 기준을 상향 조정하는 내용이다. 이를 위해 시행령(안) 제15조제2항제3호 개정을 통해 개인정보처리시스템과 외부 인터넷망을 분리한다.


이때 적용사업자는 전년도 말 기준 직전 3개월간 평균 100만명 이상 이용자 개인정보 보유 또는 정보통신서비스 부문 전년도 매출액 100억원 이상 정보통신서비스 제공자로 한다. 망분리 방법은 물리적 망분리 뿐만 아니라 논리적 망분리도 허용한다. 또한 6개월의 유예기간을 부여해 2013년 2월 18일 이후 시행될 예정이다.


개인정보 유효기간제 도입

과도한 개인정보 보관을 제한하기 위해 서비스 장기 미사용자 등의 불필요한 개인정보 보관을 최소화하기 위해 시행령(안) 제15조의2 신설을 통해 개인정보 유효기간제를 도입하기로 했다.


대통령령이 정하는 기간 동안 정보통신서비스를 이용하지 않은 이용자의 개인정보에 대해 대통령령이 정하는 바에 따라 파기 등 필요한 조치를 취하는 것으로, 유효기간은 3년 이내 범위에서 계약(이용약관 등)으로 정한 기간으로 하게 된다. 다른 법령에서 별도의 보존기간을 정하거나 법령상 책임 또는 의무 준수를 위해 불가피한 경우와 이용자의 요청에 따라 계약으로 별도의 보존기간을 정한 경우 등은 예외로 한다.


이에 따라 유효기간 경과 후, 즉시 파기 또는 다른 개인정보와 분리 저장·관리해야 하며, 파기대상은 이용자가 작성한 게시물, 쿠키 등 2차 생성물을 제외한 이용자로부터 최초로 수집한 개인정보로 한다.


개인정보 이용내역 통지제도 도입

이용자의 자기정보결정권을 강화하기 위해 이용자가 개인정보의 활용내역을 정확히 알고 통제할 수 있는 개인정보 이용내역 통지제도를 도입하기로 했다(시행령(안) 제15조의2 신설).


이에 따라 대통령령이 정하는 정보통신서비스 제공자 등은 이용자 개인정보의 이용내역(개인정보 취급위탁 및 제3자 제공 포함)을 주기적으로 통지해야 한다. 적용대상은 전년도 말 기준 직전 3개월간 평균 100만명 이상 이용자 개인정보 보유 또는 정보통신서비스 부문 전년도 매출액 100억원 이상 정보통신서비스 제공자 등이다.


또한, 통지 정보의 종류는 △개인정보 수집·이용 목적 및 수집 항목 △개인정보 제공받은 자, 제공목적 및 제공항목 △취급위탁 받은 자 및 취급위탁 목적 등이며, 통지 방법 및 주기는 전자우편·서면·모사전송·전화 등의 방법으로 연 1회 이상 통지해야 한다.


PIMS 인증제도 법적 근거 마련

현재 방송통신위원회 의결(제2010-66-274호)을 근거로 운영중인 PIMS 인증제도의 법적 근거 마련을 통해 인증제도 활성화 기반을 다질 계획이다.


시행령이 위임하고 있는 사항은 인증방법·절차·범위·수수료, 사후관리 방법·절차, 인증취소 방법·절차, 인증기관 지정의 기준·절차·유효기관 등이다.


한편, 정부는 인터넷상 주민등록번호 수집·이용 제한을 위해 1단계로 올해 내 일일 방문자수 1만명 이상 웹사이트에 우선 적용해 전환하는 단계를 거쳐 2단계로 2013년까지 모든 웹사이트의 주민번호 수집·이용 금지를 확대할 방침이다. 아울러 마지막 3단계로 2014년까지 영리목적 웹사이트 주민번호 수집·이용을 완전 차단한다는 방침이다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>