근거리무선통신(NFC) 기술 활용 증가로 개인정보 이용이 늘면서 침해요소도 증가하고 있다. 모바일 결제는 물론이고 티켓팅, 데이터 공유에 이르기까지 활용 범위도 늘어났다. 이로 인해 NFC서비스 제공자들의 개인정보 사용이 불가피해졌다.
19일 관련업계는 NFC사업자들의 개인정보보호 체계 구축이 시급하며, 공신력있는 기관에서 서비스에 이용되는 개인정보를 별도 관리해야한다고 지적했다. NFC사업자는 서비스를 시행하기 전에 미리 개인정보보호를 위한 지침을 준수해야하며, 내부적으로 수립해야할 관련 정책과 조치들에 대한 일반적인 사항에 대해서도 숙지하는 것이 필요하다.
먼저 NFC사업자들은 정보통신망법에 따라 크게 ▲개인정보 관리책임자 지정 ▲기술적·관리적 보호조치 ▲개인정보보호 교육 ▲개인정보 취급방침 수립하는 작업이 필요하다.
그 중에서도 가장 핵심요건은 개인정보 관리책임자 지정이다. NFC사업자가 취급하고 있는 개인정보의 안전성 확보를 위해 개인정보보호 활동에 대한 조직 내부에 관리 및 감독수행이 필요하기 때문이다.
개인정보 관리책임자는 NFC서비스에서 개인정보와 관련된 내부지침을 준수하도록 하는 역할을 해야한다. 기술적·관리적 보호조치 이행은 물론 개인정보 취급방침, 개인정보 취급자 교육 및 감독을 해야 할 책임이 있다.
NFC사업자는 개인정보보호를 위한 기술 및 관리적 보호 기술조치를 취해야한다. 개인정보를 안전하게 취급하기 위해 내부관리계획 수립 및 시행과 불법적인 접근차단을 해야만한다. 기술적으로 접근통제, 로그정보의 위변조방지, 개인정보 안전 저장 및 전송 암호화 기술 사용, 보안 프로그램 설치 운영 등 사항이 필수다.
전적으로 개인정보 취급이 불가피한 NFC사업자들은 개인정보 취급자의 외부누출을 막기 위해 개인정보보호 교육을 실시하도록 장려하고 있다. 개인정보보호 인식제고를 위한 교육계획을 수립해 연 1회 실시하도록 권장한다.
NFC사업자들은 이용자가 언제든지 쉽게 개인정보 이용현황에 대해 확인할 수 있도록 개인정보 취급방침을 수립해야한다. 특히, 개인정보 수집 당시부터 필수항목과 선택항목을 구분한 동의약관 명시를 통해 이용자가 선택적으로 자신의 개인정보를 제공하도록 요구된다.
관련기사
- 올해 NFC탑재기기 100억달러 시장2012.03.19
- NFC서비스, 개인정보 보호하려면...2012.03.19
- 삼성전자, 日 NFC 솔루션 시장 진출2012.03.19
- 스마트 NFC시대, 개인정보가 위험하다2012.03.19
보안업계 한 관계자는 “NFC사업자는 안전한 통신망과 안전한 발급기술을 이용해 이용자 단말기에 서비스 이용수단을 발급해야 한다”면서 “서비스가 활성화 국면에 들어갔음에도 개인정보보호를 위해 어떤 조치가 이뤄져야 하는지에 대한 안내가 제대로 이뤄지지 못하고 있다”고 지적했다.
또한 그는 “NFC사업자들을 대상으로 가이드라인을 내놓고 있지만 이 역시도 아직까지 사업자들에게 제대로 인식이 되지 않고 있기 때문에 사업자에게 과도한 역할 및 권한이 집중되지 않도록 해야할 것”이라면서 “개인정보보호 계도기간 종료를 앞둔 시점에 NFC서비스 사업자들도 예외는 될 수 없는 만큼 서비스 특성에 맞는 가이드라인 준수를 통해 개인정보보호를 위한 실질적인 대책 마련이 필요하다”고 말했다.