[보안뉴스 김경애] 공공기관과 사업체에서 개인정보를 안전하게 처리하기 위해 반드시 지켜야 할 ‘개인정보보호 기술분야 8대 안전수칙’이 발표돼 눈길을 모으고 있다.

이와 관련 행정자치부(장관 정종섭, 이하 행자부)는 ‘개인정보보호 기술분야 8대 안전수칙’ 제정 배경과 관련해서 “지난해 개인정보보호법 위반으로 과태료가 부과된 138건 중 기술적 보호조치가 부족한 사안이 81건(58%), 동의없는 수집이 19건(13%), 위·수탁 조치 미흡이 16건(11%) 등 개선이 시급한 상황”이라고 밝혔다.

또한 최근에는 일부 공공기관과 사업체들이 홈페이지 전송구간 암호화를 하지 않아 문제가 되기도 했다는 것. 그러나 사업자들 사이에서는 기술적 보호조치가 복잡하고 어렵다는 지적이 계속되어 이를 쉽게 제시할 수 있는 수칙을 선정했다는 게 행자부 측의 설명이다. 이번에 행자부가 제시한 8대 안전수칙은 다음과 같다.

[개인정보보호 8대 안전수칙]

① 개인정보보호를 위한 내부관리계획을 수립합니다! 
개인정보보호를 위한 내부관리계획 수립은 개인정보보호책임자를 지정하고, 권한관리, 보호조치에 관한 사항, 직원 교육, 위탁업무 관리·감독 등을 포함(5인 미만 사업자는 내부관리계획 수립 의무 제외)한다.

② 개인정보처리시스템에 대한 접근권한을 철저히 관리합니다!

개인정보처리시스템에 대한 접근권한 관리는 담당자별 권한을 차등부여하고, 3년간 권한부여 내역을 보관, 비밀번호 작성규칙 운영 등을 해야 한다.

③ 정보통신망을 통한 불법적인 접근을 차단합니다!
정보통신망을 통한 불법적인 접근 차단은 방화벽 등 접근통제시스템 운영과 안전한 접속수단 제공, 모바일기기 비밀번호 설정 등 보호조치, 고유식별정보 수집 홈페이지 취약점 점검(연1회 이상) 등을 해야 한다.

④ 고유식별정보 등 중요정보는 암호화합니다!

중요정보 암호화는 고유식별정보, 비밀번호, 바이오정보는 인터넷이 연결된 영역에 저장, 전송 시 반드시 안전한 암호화 알고리즘을 적용해 암호화해야 한다.

⑤ 접속기록은 6개월 이상 보관하고 반기별로 점검합니다!

개인정보 접속 기록은 위·변조, 도난, 분실되지 않도록 안전하게 보관해야 한다.

⑥ 악성프로그램 방지를 위해 보안프로그램을 설치합니다!
키보드, 화면, 메모리 탈취 등 악성프로그램 방지를 위해 백신 등 보안 프로그램을 설치하고, 최신상태로 즉시 업데이트를 실시해야 한다.

⑦ 전산실·자료실은 함부로 접근할 수 없도록 통제합니다!
출입통제절차 수립·운영, 자료보관시 잠금장치 설치, 보조저장매체 반·출입 관리 등 물리적 보호조치를 이행해야 한다.

⑧ 개인정보 파기시 복원되지 않도록 철저히 파기합니다!

소각·파쇄 등 완전파괴, 데이터 초기화·덮어쓰기·포맷 등을 통해 개인정보가 다시 복원되지 않도록 주의해야 한다.

이러한 8대 안전수칙에 대한 자세한 안내와 설명을 위해 행자부는 ‘개인정보보호 안전성 확보조치 기준 해설서’를 제작·배포했다. 해설서는 개인정보보호종합포털(www.privacy.go.kr)을 통해 제공되며 각종 개인정보보호 교육 및 홍보를 통해 개인정보를 취급하는 공공기관 및 사업체에 전파될 예정이다.

또한 홈페이지 전송구간 암호화 등 즉시 조치가 필요한 사항에 대해서는 3월부터 공공기관 대상 특별점검을 실시하는 한편 소상공인, 중소사업자에 대한 취약점 점검 및 컨설팅 등 지원도 병행해 나갈 계획이다.

이와 관련 심덕섭 행정자치부 창조정부조직실장은 “개인정보보호를 위해 조치해야 할 사항을 몰라 법 위반으로 행정처분을 받는 사례가 발생하지 않도록 이번에 안전수칙을 마련하게 됐다”며, “안전수칙이 널리 활용되어 개인정보보호 수준을 높이는 계기가 되었으면 한다”고 밝혔다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>