• 02.514.7786
  • ucert@ucert.co.kr
제목 개정되는 개인정보관리 조치 “그 내용은?”
구분 보안공지
내용

개인정보 취급자만 관리하도록 규정
개인정보 암호화 조치 강화

방송통신위원회는 31일 전체회의에서 ‘개인정보의 기술적 관리적 보호조치 기준 고시 개정안’을 의결했다. 개정안은 내년 1월부터 적용되지만 방통위 측은 순차적으로 이 기준을 적용하도록 할 방침이다. 이 내용은 준용사업자에게도 적용되기 때문에 기업들의 인터넷상 개인정보보호 조치가 강화될 것으로 보인다.

주요내용은 정보보호책임자와 정보열람 권한을 가진 개인정보취급자를 정의해 개인정보를 내부관리계획에 따라 관리하도록 하는 것과, 해킹 공격에 대한 개인정보처리시스템의 안정성 강화를 위해 접근통제 규칙 및 방법을 상세화했고, 외부 망에서 개인정보처리시스템 접속이 필요한 경우 안전한 인증수단을 적용해 접근통제 강화했다. 또한 개인정보취급자의 비밀번호 작성규칙을 구체화해 해킹 또는 비밀번호 추측 공격에 의한 피해를 최소화하도록 한다는 계획이다.

개정에 따른 용어 정의 수정

정보통신망 이용 촉진 및 정보보호 등에 관한 법률에 정의한 용어 이외에 시행령 및 보호조치 기준의 신규용어에 대한 해석상의 혼란을 방지하기 위해 용어 정의 조항 추가됐다.

개정된 내용은 ‘개인정보관리책임자’, ‘개인정보취급자’, ‘개인정보처리시스템’, ‘비밀번호’, ‘접속기록’, ‘바이오정보’, ‘P2P', ’공유설정‘, ’보안서버‘, ’SSL' 및 ‘인증정보’ 11개 용어 정의를 추가하는 내용이다. 이를 통해 용어의 일관성 유지를 통한 해석상 혼란을 방지하겠다는 의도다.

정의된 내용

- 개인정보관리책임자 : 정보통신서비스제공자의 사업장 내에서 이용자의 개인정보보호 업무를 총괄하거나 업무처리를 최종결정하는 임직원

- 개인정보취급자 : 개인정보보호를 위한 기술적ㆍ관리적 보호조치를 실제 구현 운영하거나, 업무상 개인정보 취급이 불가피한 자(해석 : 가장 우선적으로 고려할 사항은 개인정보취급자가 누구인지 보다는 취급자를 지정할 경우 의무를 다해야한다는 것)

- 개인정보처리시스템 : 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템(해석 : 데이터베이스시스템을 기본으로 하되, 개인정보 수집, 보관, 처리, 이용, 제공, 파기 등을 직접적으로 수행하는 시스템도 포함, 웹사이트를 통해 개인정보를 수집하는 웹서버, 고객응대 업무등을 위해 개인정보취급자가 접속해 고객의 개인정보를 조회할 수 있는 업무처리시스템 등이 포함)

- 비밀번호 : 이용자 및 개인정보취급자 등이 시스템 또는 정보통신망에 접속할 때 식별자와 함께 입력해 정당한 접속 권한을 가진 자라는 것을 식별할 수 있도록 시스템에 전달해야하는 고유 문자열로 타인에게 공개되지 않는 정보를 말한다.

- 접속기록 : 이용자 또는 개인정보취급자 등이 개인정보처리시스템에 접속해 수행한 내역에 대해 식별자, 접속일시, 접속지를 알 수 있는 정보 등 접속한 사실을 전자적으로 기록한 것

- 바이오정보 : 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보로서 그로부터 가공되거나 생성된 정보

- P2P(Peer to Peer) : 정보통신망을 통해 서버의 도움 없이 개인과 개인이 직접 연결돼 파일을 공유하는 것

- 공유설정 : 컴퓨터의 파일을 타인이 조회ㆍ변경ㆍ복사 등을 할 수 있도록 설정하는 것

- 보안서버 : 정보통신망에서 이용자 개인컴퓨터와 웹서버 사이에 송ㆍ수신되는 정보를 암호화해 전송하는 서버

- SSL(Secure Socket Layer) : 데이터를 송ㆍ수신하는 두 종단 간에 인증, 암호화, 무결성을 보장하는 업계 표준 통신규약

- 인증정보 : 개인정보처리시스템 또는 정보통신망을 관리하는 시스템 등이 요구한 식별자의 신원을 검증하는데 사용되는 정보

[기사전문보기]

 

유서트 SNS