암호화장치 컴퓨터에서 모바일기기로 범위 확대…방통위 '개인정보기술관리 보호조치 기준' 개정키로
앞으로 사업자가 스마트폰이나 USB 등에 타인의 정보를 저장하기 위해서는 해당 개인정보를 암호화해야 한다. 개인정보 유출을 막기 위해 전산실, 자료보관실 등에 대해서는 출입을 통제해야 한다.
방송통신위원회는 8일 전체회의를 열고 이같은 내용의 '개인정보의 기술적·관리적 보호조치 기준' 일부 개정안을 접수했다고 밝혔다.
개정안에 따르면 현재 컴퓨터로 한정된 개인정보를 저장할 때 암호화해야 하는 장치를 모바일 기기 및 보조저장매체로 추가했다. 이에 따라 스마트폰이나 USB 등에 개인정보를 저장하기 위해서는 암호화해야 한다.
보조저장매체 등을 통한 개인정보 유출을 막기 위해 전산실, 자료보관실 등에 대한 출입통제와 보조저장매체의 반출·입 통제 근거를 신설했다.
개인정보취급자의 컴퓨터는 물론 모바일 기기도 접근통제 조치를 해야 한다. 또 개인정보처리시스템에 대한 접속이 필요한 시간에 한해 유지되도록 '최대 접속시간 조치' 등을 취해야 한다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 및 시행령 개정을 반영해 암호화 대상에 비밀번호, 바이오정보, 주민등록번호, 신용카드번호, 계좌번호 외 여권번호, 운전면허번호, 외국인등록번호를 추가했다.
개인정보 유출 사고때 신속한 대응 조치를 취할 수 있도록 '개인정보 유출사고 등 발생시 대응절차 및 방법에 관한 사항'을 사업자의 내부관리계획에 포함하도록 했다.
개인정보처리시스템 접속시 공인인증서 뿐만 아니라 다양한 인증수단을 사용할 수 있도록 '공인인증서 등'을 삭제했고 비밀번호 작성규칙은 '영문·숫자·특수문자'로 간소화했다.
아울러 '최소한의 기준 원칙' 및 개인정보보호 안전성 확보 근거도 마련했다.
