개인정보 법대로 수집해도 보호조처 안 하면 과태료

아주경제 장윤정 기자 = 개인정보보호법에 허용된 대로 개인정보를 수집했어도 암호화 등 각종 보호조처를 제대로 하지 않아 처벌되는 사례가 많아 개인정보를 다루는 기관에 주의가 요구된다.

22일 행정자치부에 따르면 지난해 개인정보보호법 위반으로 과태료가 부과된 138건 가운데 60%에 가까운 81건은 '기술적 보호조처'가 미흡한 경우에 해당한 것으로 나타났다. 

실제로 개인정보보호법령에 따른 '기술적 보호조처'가 복잡하고 어렵다는 불만이 관련 업체에서 계속 제기되는 것으로 전해졌다.

행자부는 공공기관과 사업체가 개인정보보호를 위해 갖춰야 할 기술적 조처들을 자칫 누락하는 일이 없도록 '개인정보보호 기술분야 8대 안전수칙'을 제시했다.

관련기사

• 유난히 보험 가입 전화 많이 오더니…"이유 있었네"
• 네이버, 개인정보보호 관련 국제인증 SOC2, SOC3(SysTrust) 갱신

개인정보를 다루는 기관에 요구되는 8대 안전수칙은 △개인정보보호를 위한 내부관리계획 수립 △개인정보처리시스템 접근권한 엄격 관리 △정보통신망을 통한 불법적인 접근 차단 △고유식별정보 등 중요정보 암호화 △접속기록 보관(6개월 이상) 및 정기점검 △악성프로그램 차단 보안프로그램 설치 △전산실·자료실 접근 통제 △개인정보 복원 불가 파기 등이다.

행자부는 8대 안전수칙을 상세하게 설명한 '개인정보보호 안전성 확보조치 기준 해설서'를 제작, 개인정보처리 기관에 배포하고 개인정보보호종합포털(www.privacy.go.kr)에서도 제공할 계획이다.

정부는 다음달부터 공공기관 대상으로 개인정보보호 실태를 특별점검하는 한편, 소상공인·중소사업자를 대상으로 취약점 점검 및 컨설팅 등으로 지원할 방침이다.