보호조치 기준미달 사업자에 과태료 최고 1000만원

앞으로 통신사업자를 비롯한 정보통신 서비스 제공사업자는 고객의 개인정보를 인쇄하거나 디스켓 등에 복사하는 경우, 반드시 사내 개인정보 관리책임자의 승인을 받도록 하는 등 내부관리 절차를 마련해야 한다. 정보통신부는 24일 기간통신사업자, 인터넷쇼핑몰, 인터넷 포털사이트 등 개인정보를 취급하는 정보통신서비스제공자가 이용자의 개인정보보호를 위해 준수해야 할 조치 기준을 고시했다. 고시에 따르면 개인정보를 취급하는 정보통신서비스 제공업체는 개인정보에 대해 접근할 수 있는 내부직원을 최소화해야 하고, 직원이 개인정보처리시스템에서 열람할 수 있는 개인정보의 항목도 담당 업무별로 필요한 사항으로 제한해야 한다. 또 개인정보처리시스템을 침입차단 및 탐지시스템으로 보호하고 접속기록이 위·변조되지 않도록 별도 백업자료를 보관해야하는 등 기술적 보호 조치도 포함됐다. 정통부는 이밖에도 개인정보가 인터넷 홈페이지, P2P, 공유설정 등을 통해 공개되지 않도록 설정하고, 개인정보처리시스템 또는 개인정보취급자가 이용하는 PC에 컴퓨터 바이러스·스파이웨어 등 악성프로그램을 방지하기 위한 백신프로그램도 필수적으로 설치토록 했다. 이번에 고시된 보호기준은 정보통신서비스 제공자 외에도 호텔, 항공사, 학원, 대형할인점, 백화점 등 사업자가 개인정보를 취급하는 경우에도 적용외며, 다음달부터 6개월간 계도 기간을 거친 후 오는 10월부터 보호조치 기준에 미달하는 사업자에 대해서는 최고 1000만원의 과태료가 부과된다. 정통부는 관련 설명회를 다음달 중 개최하는 한편, 일반인도 쉽게 이해 할 수 있도록 각 조문별 해석·예시 등을 담은 해설서를 만들어 배포할 예정이다. 한편 이번 고시의 자세한 내용은 정통부 홈페이지(www.mic.go.kr) '정책넷-고시자료'와 한국정보보호진흥원 개인정보침해신고센터(www.1336.or.kr) 홈페이지를 통해 열람할 수 있다.
저작권자 © 시사포커스 무단전재 및 재배포 금지