행정자치부(장관 정종섭)는 공공기관과 사업체에서 개인정보를 안전하게 관리하기 위한  '개인정보보호 기술분야 8대 안전수칙'을 22일 발표했다. 행자부에 따르면 지난해 개인정보보호법 위반으로 과태료가 부과된 138건 중 기술적 보호조치가 부족한 사안이 81건(58%)에 이른다. 반면 사업자들은 기술적 보호조치가 복잡하고 어렵다는 고충을 호소해 '8대 안전수칙' 수립에 이른 것이다.

행자부는 '8대 수칙'을 통해 내부관리계획을 수립하고 개인정보처리시스템에 대한 접근권한을 철저히 관리할 것을 강조했다. 정보통신망을 통한 불법적인 접근을 차단하고, 고유식별정보 등 중요정보는 암호화하는 것도 필수적이다.

접속기록은 6개월 이상 보관하고 반기별로 점검하며 악성프로그램 방지를 위해 보안프로그램을 설치해야 한다. 전산실․자료실은 함부로 접근할 수 없도록 통제하고, 개인정보를 파기할 때는 복원되지 않도록 철저히 해야한다.

행자부는 이러한 8대 안전수칙을 자세히 설명한 '개인정보보호 안전성 확보조치 기준 해설서' 도 배포했다. 개인정보보호종합포털(www.privacy.go.kr)에서 제공되며 각종 개인정보보호 교육과 홍보를 통해 개인정보를 취급하는 공공기관 및 사업체에 전할 예정이다.행자부는 홈페이지 전송구간 암호화 등 즉시 조치가 필요한 사항은 3월부터 공공기관 대상 특별점검을 실시하고 소상공인, 중소사업자에 대한 취약점 점검 및 컨설팅 등 지원도 함께 할 계획이다. 

심덕섭 행정자치부 창조정부조직실장은 “개인정보보호를 위해 조치해야 할 사항을 몰라 법 위반으로 행정처분을 받는 사례가 발생하지 않도록 이번에 안전수칙을 마련하게 됐다”며 “안전수칙이 널리 활용돼 개인정보보호 수준을 높이는 계기가 되길 바란다”고 밝혔다.


nevermind@