개인정보 보호조치가 더욱 강력해질 전망이다.
방송통신위원회는 11일 개인정보 보호조치를 강화하는 것을 골자로 한 정보통신망법 하위 고시 '개인정보의 기술적․관리적 보호조치 기준'을 개정했다고 발표했다.
이번에 개정된 고시에 따라 정보통신서비스 제공자는 ▲이용자의 주민등록번호, 신용카드번호 및 계좌번호에 대해서는 암호화하여 저장해야 하며 ▲개인정보 취급자를 대상으로 개인정보보호에 관한 교육계획을 수립하고 개인정보취급자에게 매년 2회 이상 교육을 실시해야 한다.
암호화의 경우 해킹 등으로 인한 정보 유출시 이용자의 중요 개인정보인 주민등록번호, 신용카드번호, 계좌번호 등이 불법적으로 사용되는 피해를 방지하기 위한 것이다. 방송통신위원회는 사업자들의 암호화 조치에 대한 준비기간을 고려해 내년 1월까지 암호화 조치를 취하도록 했다.
개인정보 취급자 교육은 이용자의 개인정보를 빈번히 다루는 개인정보 취급자에 대해 정기적인 교육 등을 실시하는 것. 이를 통해 개인정보를 안전하게 관리하고 침해사고 등을 예방할 수 있을 것으로 방통위는 기대하고 있다. 방통위는 사업자들이 직원들을 대상으로 손쉽게 교육할 수 있도록 내달부터 온라인 교육 콘텐츠를 제공할 계획이다.
이와 함께 개정 고시에는 개인정보취급자의 접속기록을 기간통신사업자는 2년 이상, 그 외 사업자는 6개월 이상 보관하도록 보관기간에 대한 사항이 추가됐다. 기존 고시는 개인정보취급자가 개인정보 관리시스템에 접속한 기록을 보관하도록 하고 있으나 보관기간에 대한 명확한 규정이 없어 이번 개정내용에 반영하게 됐다.
개인정보취급자의 접속기록은 해킹 등 침해사고의 발생 여부를 확인할 수 있고 사업자가 고객정보를 오남용하는 것을 방지하기 위한 것이다. 고시의 개정 과정에서 방통위는 기간통신사업자의 접속기록의 보관기간에 대하여 최초 5년 이상 보관하도록 규정했으나, 규제심사 과정에서 규제개혁위원회가 보관기간을 2년으로 권고함에 따라 해당 내용이 수정됐다.
방통위는 개정된 고시에 대한 사업자들의 이해를 돕고자 관련 해설서를 만들어 이달 중 배포할 예정이다.