4월부터 로그기록 의무보관…내년부터 개인정보 암호화 의무화
인터넷 포털, 쇼핑몰 등 개인정보 취급 사업자들은 이르면 내달부터 개인정보처리시스템 로그기록과 처리내역을 6개월 이상, 기간통신 사업자는 최소 5년 이상 의무적으로 보관해야한다. 또 내년 2월부터는 주민등록번호와 계좌 및 신용카드 정보 등 고객정보를 의무적으로 암호화해 저장하지 않으면 처벌을 받게 된다.
방송통신위원회와 한국정보보호진흥원은 12일 이같은 내용을 골자로 한 '개인정보의 기술적·관리적 보호조치 기준 개정(안)' 공청회를 갖고 이르면 내달 초 본격 시행하기로 했다.
이번에 마련된 개정안에 따르면, 정보통신서비스 사업자는 해킹 또는 내부자에 의한 개인정보 유출 사고시 시스템 이상유무 확인을 위해 개인정보처리시스템 로그 기록과 개인정보 수정, 삭제, 출력 등 처리내역을 최소 6개월 이상 보관해야한다.
단, 기간통신사업자의 경우, 최소 5년 이상 관련 내역을 보관해야한다.
또 이들 사업자는 월 1회 이상 개인정보처리시스템에 접속해 처리한 내역과 일시 등을 월 1회 이상 확인·감독해야 한다.
이들 사업자는 또 접속기록의 위변조 방지를 대비해 별도의 물리적 저장장치에 정기적으로 백업해야한다.
이와함께 이번 개정안에 따라 주민등록번호와 계좌, 신용정보 등 금융정보는 반드시 암호화해 저장해야한다. 다만, 사업자들의 시스템 구축 준비기간을 고려해 이 조항은 내년 1월29일부터 시행된다.
내부 관리자들이 개인정보 조회 혹은 출력시 개인정보 일부분만 보여지는 개인정보 표시제한 조치도 해야 한다.
가령, 영업이나 마케팅 활용시 고객정보 중 생년원일과 전화번호, 휴대폰, 주소 등에서 항목별로 일부분을 블라인드 처리하도록 하겠다는 것. 이는 내부자에 의한 정보유출을 최소화한다는 취지다.
이번 개정안에는 또 시스템 불법 접속을 방지하기 위해 외부망에서 개인정보처리시스템 접속이 필요한 경우, 계정별 인증조치를 취하고, 개인정보취급자의 비밀번호 생성규칙을 구체화해 규정했다.
한편, 오는 7월부터 정유사, 서점, 영화관, 부동산중개소 등도 이같은 개인정보 보호조치 기준이 적용되는 준용 사업자로 편입됨에 따라 적잖은 혼란도 우려되고 있다.