방통위, 고시개정 통해 사업자의 개인정보 보호조치 의무 강화
앞으로 정보통신서비스 제공업체들은 주민등록번호 등 이용자의 중요 개인정보를 반드시 암호화해 저장하는 등 사업자들의 정보개인정보 보호조치 의무가 강화된다.
방송통신위원회는 11일 개인정보 보호조치를 강화하는 내용의 정보통신망법 하위 고시 '개인정보의 기술적, 관리적 보호조치 기준'을 개정했다고 밝혔다.
개정된 고시에 따르면 정보통신서비스 제공업체는 해킹 등으로 유출된 개인정보의 불법적인 사용을 방지하기 위해 이용자의 중요 개인정보인 주민등록번호, 신용카드번호, 계좌번호 등을 암호화해 저장해야한다. 방통위는 암호화 조치 준비기간을 고려, 내년 1월까지 사업자들이 암호화조치를 취하도록 했다.
또한 정보통신서비스 제공업체는 개인정보 취급자를 대상으로 개인정보 보호에 관한 교육계획을 수립하고, 개인정보취급자에게 매년 2회 이상 교육을 실시해야한다. 방통위는 사업자들이 직원들을 대상으로 손쉽게 개인정보 교육을 실시할 수 있도록, 9월부터 온라인 교육콘텐츠를 제공할 계획이다.
아울러 고시에는 개인정보취급자의 접속기록을 기간통신사업자는 2년 이상, 그 외 사업자는 6개월 이상 보관토록 하는 등 보관기간에 대한 사항도 추가됐다. 이는 개인정보취급자의 접속기록을 통해 해킹 등 침해사고 발생여부를 확인하는 한편, 사업자가 고객정보를 오남용하는 것을 방지하기 위한 것이다.
방통위 관계자는 "개정된 고시에 대한 사업자들의 이해를 돕기 위해 해설서를 만들어 8월중 배포할 예정"이라며 "이번 고시 개정으로 정보통신서비스 제공업체들이 강화된 개인정보 보호조치 기준을 적용받게 됨에 따라 이용자의 개인정보는 더욱 안전하게 보호받게 될 것"이라고 말했다.