관련고시 개정
개인정보 유출 피해를 막기 위해 앞으로 정보통신서비스 제공자 KT SK텔레콤 NHN 인터넷쇼핑몰 등은 주민등록번호, 신용카드 번호, 계좌번호 등 고객의 개인정보를 암호화해 저장해야한다.
방송통신위원회는 개인정보 보호조치를 강화하는 내용으로 정보통신망법 하위 고시인 개인정보의 기술적 관리적 보호조치 기준을 개정한다고 밝혔다. 주요 내용을 살펴보면 정보통신서비스 제공자는 이용자의 주민등록번호, 신용카드번호 및 계좌번호에 대해서는 암호화해 저장해야 한다.
이는 해킹 등으로 인한 정보 유출시 이용자의 중요 개인정보인 주민등록번호, 신용카드번호, 계좌번호 등이 불법적으로 사용되는 피해를 방지하기 위한 것으로 방통위는 사업자들의 암호화 조치에 대한 준비기간을 고려해 내년 1월까지 암호화 조치를 취하도록 했다. 또한 정보통신서비스 제공자는 개인정보 취급자를 대상으로 개인정보보호에 관한 교육계획을 수립하고 개인정보취급자에게 매년 2회 이상 교육을 실시해야 한다.
이용자의 개인정보를 빈번히 다루는 개인정보취급자에 대해 정기적인 교육 등을 통해 개인정보를 안전하게 관리하고 침해사고 등을 예방하기 위한 것으로 사업자들이 직원들을 대상으로 손쉽게 교육할 수 있도록 방통위는 다음 달 부터 온라인 교육 콘텐츠를 제공할 계획이다.
아울러 개정 고시에는 개인정보취급자의 접속기록을 기간 통신사업자는 2년 이상, 그 외 사업자는 6개월 이상 보관토록 보관기간에 대한 사항이 추가됐다. 기존 고시는 개인정보취급자가 개인정보 관리시스템에 접속한 기록을 보관하도록 하고 있으나 보관기간에 대한 명확한 규정이 없어 이번 개정내용에 반영하게 됐다.
방통위 관계자는 “개인정보취급자의 접속기록은 해킹 등 침해사고의 발생 여부를 확인할 수 있고 사업자가 고객정보를 오남용하는 것을 방지하기 위한 것”이라며 “고시 개정 과정에서 접속기록 보관기간에 대해 최초 5년 이상 보관토록 규정했지만 규제개혁위원회가 보관기간을 2년으로 권고함에 따라 해당 내용이 수정됐다”고 말했다.
이번 고시 개정으로 정보통신서비스 제공자들이 강화된 개인정보 보호조치 기준을 적용받게 됨에 따라 이용자의 개인정보는 더욱 안전하게 보호받게 될 것으로 전망된다.