소기업뿐만 아니라 중기업, 중견기업 등도 온라인 상에서 무료로 공개되는 소프트웨어 등을 개인정보 보호에 활용할 수 있게 된다.
개인정보보호위원회는 정보통신서비스 제공자 등에 적용되는 '개인정보의 기술적·관리적 보호조치 기준 해설서'를 개정해 오는 25일 공개한다고 밝혔다.
이번 개정 주요 내용을 살펴보면, 우선 소기업이 아닌 경우에도 침입 차단·탐지 시스템으로 공개용 소프트웨어와 클라우드 서비스 등에서 제공하는 보안 서비스를 활용할 수 있도록 했다.
기존 해설서에는 소기업의 경우에만 침입 차단·탐지 시스템으로 공개용 소프트웨어와 클라우드 서비스 등에서 제공하는 보안 서비스를 활용하도록 안내하고 있었다.
하지만 일선 산업현장에서는 유료로 사용하는 보안 시스템 못지 않은 기능을 제공하는 공개용 소프트웨어가 침입 차단·탐지 시스템으로 활용되고 있다. 클라우드 서비스를 이용하는 기업의 경우 해당 서비스가 제공하는 침입탐지시스템을 보편적으로 사용하고 있다.
때문에 개인정보 보호에 필요한 접근 제한 기능과 유출 탐지 기능을 충족하는 경우 공개용 소프트웨어와 클라우드 등에서 제공하는 보안 서비스를 기업 규모와 상관없이 활용할 수 있도록 했다.
관련기사
- 개인정보 보호 조례 있는 지자체 단 9%2022.06.14
- 개인정보위·KISA, 개인정보 불법 유통 집중 단속2022.02.08
- 정부, '자율주행차' 업계와 개인정보 보호 대책 논의2022.01.27
- 반도체법도 '비상계엄 직격탄'…연내 입법 불투명2024.12.05
아울러 고시 개정사항을 반영해 ‘바이오정보’ 용어를 생체정보와 생체인식정보로 구분해 안내하고, 암호화 대상이 되는 정보를 생체인식정보로 명확히 규정했다.
이정렬 개인정보위 개인정보정책국장은 “이번 해설서 개정은 개인정보가 처리되는 일선 산업현장의 현실을 반영해 합리적으로 개선한 것”이라며 “앞으로도 기술 발전 등 개인정보 처리 환경 변화에 발맞춰 관련 규정을 합리적으로 개선해 나가겠다”고 말했다.