중기업도 개인정보보호에 무료 보안 SW 활용, "현장 반영해 규정 개선한다"
2022-08-24 12:00
개인정보위, 개인정보의 기술적·관리적 보호조치 기준 해설서 개정
소기업만 쓸 수 있던 공개 보안 소프트웨어, 중기·중견기업도 활용 가능
소기업만 쓸 수 있던 공개 보안 소프트웨어, 중기·중견기업도 활용 가능
개인정보보호위원회[사진=개인정보보호위원회]
소기업뿐만 중기업·중견기업 등도 온라인 상에서 무료로 공개되는 소프트웨어를 개인정보보호에 활용할 수 있게 된다.
24일 개인정보보호위원회(개인정보위)에 따르면 정보통신서비스 제공자 등에 적용되는 '개인정보의 기술적·관리적 보호조치 기준 해설서'를 개정하고, 25일 공개한다.
주요 개정 주요 내용을 살펴보면, 우선 소기업이 아닌 경우에도 침입 차단·탐지 시스템으로 공개용 소프트웨어나 클라우드 서비스에서 제공하는 보안서비스를 활용할 수 있도록 했다.
기존에는 소기업의 경우에만 침입 차단·탐지 시스템으로 공개용 소프트웨어와 클라우드 서비스의 보안서비스를 활용하도록 안내했다. 하지만 일선 현장에서는 유료 보안시스템 못지 않은 기능을 제공하는 공개용 소프트웨어가 침입 차단·탐지 시스템으로 활용되고 있다. 또 클라우드 서비스를 이용하는 기업의 경우 해당 서비스가 제공하는 침입탐지시스템을 보편적으로 사용하고 있다.
개인정보위는 현실을 반영해 개인정보보호에 필요한 접근 제한 기능과 유출 탐지 기능을 충족하는 경우, 기업 규모와 상관없이 이를 활용할 수 있도록 했다.
아울러, 고시 개정사항을 반영해 '바이오정보' 용어를 생체정보와 생체인식정보로 구분하고, 암호화 대상이 되는 정보를 생체인식정보로 명확히 규정했다. 생체정보는 개인의 신체적·생리적·행동적 특징에 관한 정보를 말하며, 생체인식정보는 이 중에서도 특정 개인을 인증·식별할 목적으로 일정한 기술적 수단을 통해 처리되는 정보를 의미한다.
이정렬 개인정보위 개인정보정책국장은 "이번 해설서 개정은 개인정보가 처리되는 일선 산업현장의 현실을 반영하여 합리적으로 개선한 것"이라며 "앞으로도 기술 발전 등 개인정보 처리 환경 변화에 발맞춰 관련 규정을 합리적으로 개선해 나가겠다"고 밝혔다.
24일 개인정보보호위원회(개인정보위)에 따르면 정보통신서비스 제공자 등에 적용되는 '개인정보의 기술적·관리적 보호조치 기준 해설서'를 개정하고, 25일 공개한다.
주요 개정 주요 내용을 살펴보면, 우선 소기업이 아닌 경우에도 침입 차단·탐지 시스템으로 공개용 소프트웨어나 클라우드 서비스에서 제공하는 보안서비스를 활용할 수 있도록 했다.
기존에는 소기업의 경우에만 침입 차단·탐지 시스템으로 공개용 소프트웨어와 클라우드 서비스의 보안서비스를 활용하도록 안내했다. 하지만 일선 현장에서는 유료 보안시스템 못지 않은 기능을 제공하는 공개용 소프트웨어가 침입 차단·탐지 시스템으로 활용되고 있다. 또 클라우드 서비스를 이용하는 기업의 경우 해당 서비스가 제공하는 침입탐지시스템을 보편적으로 사용하고 있다.
개인정보위는 현실을 반영해 개인정보보호에 필요한 접근 제한 기능과 유출 탐지 기능을 충족하는 경우, 기업 규모와 상관없이 이를 활용할 수 있도록 했다.
아울러, 고시 개정사항을 반영해 '바이오정보' 용어를 생체정보와 생체인식정보로 구분하고, 암호화 대상이 되는 정보를 생체인식정보로 명확히 규정했다. 생체정보는 개인의 신체적·생리적·행동적 특징에 관한 정보를 말하며, 생체인식정보는 이 중에서도 특정 개인을 인증·식별할 목적으로 일정한 기술적 수단을 통해 처리되는 정보를 의미한다.
이정렬 개인정보위 개인정보정책국장은 "이번 해설서 개정은 개인정보가 처리되는 일선 산업현장의 현실을 반영하여 합리적으로 개선한 것"이라며 "앞으로도 기술 발전 등 개인정보 처리 환경 변화에 발맞춰 관련 규정을 합리적으로 개선해 나가겠다"고 밝혔다.