고객정보 사용시 정보책임자 승인 의무화

[edaily 박호식기자] 앞으로 통신사업자를 비롯한 정보통신서비스 제공사업자는 직원이 고객의 개인정보를 종이로 인쇄하거나 디스켓 등에 복사하는 경우, 반드시 사내 개인정보관리책임자의 승인을 받도록 하는 등 내부관리 절차를 마련해야 한다. 정보통신부는 24일 기간통신사업자, 인터넷쇼핑몰, 인터넷포털사이트 등 개인정보를 취급하는 정보통신서비스제공자 등이 이용자의 개인정보보호를 위해 준수해야 할 기술적·관리적 조치 기준을 고시했다. 정보통신부는 내달부터 6개월간 계도 기간을 거친 후, 오는 10월부터 보호조치 기준에 미달하는 사업자에 대해서는 최고 1000만원의 과태료를 부과할 방침이다. 이에 따라 개인정보를 취급하는 정보통신서비스 제공업체들의 개인정보보호를 위한 관리적, 기술적 조치가 보다 강화돼 내부직원에 의한 개인정보의 유출 사고 등이 줄어들 것으로 기대된다. 이번에 고시된 주요 내용을 보면, 개인정보를 취급하는 정보통신서비스 제공업체는 개인정보에 대해 접근할 수 있는 내부직원을 최소화해야 하고, 직원이 개인정보처리시스템에서 열람할 수 있는 개인정보의 항목도 담당 업무별로 필요한 사항으로 제한하도록 되어 있다. 또한 개인정보보호를 위한 기술적 조치로는 개인정보처리시스템을 침입차단 및 탐지시스템으로 보호하고, 접속기록이 위변조되지 않도록 별도 백업 보관하도록 했다. 이밖에도 개인정보가 인터넷 홈페이지, P2P, 공유설정 등을 통하여 공개되지 않도록 설정해야 하며 개인정보처리시스템 또는 개인정보취급자가 이용하는 PC에 컴퓨터 바이러스·스파이웨어 등 악성프로그램을 방지하기 위한 백신프로그램도 필수적으로 설치하도록 하고 있다. 이번에 고시된 보호기준은 정보통신서비스제공자이외에 호텔, 항공사, 학원, 대형할인점, 백화점 등의 사업자가 개인정보를 취급하는 경우에도 준용된다. 정보통신부는 고시내용을 관련업계에 널리 알리기 위해 내달중 설명회를 개최하는 한편 일반인도 쉽게 이해 할 수 있도록 각 조문별 해석·예시 등을 담은 해설서도 만들어 배포 할 예정이다. 개인정보의 기술적·관리적 보호조치 고시는 정통부 홈페이지(www.mic.go.kr) `정책넷 - 고시자료`와 한국정보보호진흥원 개인정보침해신고센터(www.1336.or.kr) 홈페이지에서 열람 할 수 있다.