개인정보보호위원회는 오는 9월 15일 주요 공공시스템 운영기관에 대한 안전성 확보 조치가 강화되는 만큼 관련 기관에 대한 철저한 준비를 20일 당부했다.
개인정보위는 지난해 9월 개인정보 보호법 시행령과 개인정보의 안전성 확보조치 기준 고시가 개정·시행되면서 온·오프라인 사업자 별로 다르게 적용되던 안전조치 기준을 일원화했다.
공공기관·오프라인 개인정보처리자에게만 적용되던 △일정 횟수 이상 인증 실패 시 개인정보처리시스템 접근을 제한하는 등의 조치 △개인정보처리시스템 접속기록 월 1회 이상 점검 의무가 모든 개인정보처리자를 대상으로 확대 적용된다.
개인정보의 안전한 보관을 위해 사용되는 ‘암호키’ 관리 절차 수립과 △재해·재난 대비 위기대응 매뉴얼 마련 △개인정보처리시스템 백업·복구 계획 마련 등 안전조치 의무도 10만명 이상의 개인정보를 처리하는 대기업·중견기업·공공기관 또는 100만 명 이상의 개인정보를 처리하는 중소기업·단체 등에 적용된다.
정보통신서비스 제공자에게만 적용되던 △인터넷망 구간으로 개인정보 전송 시 안전한 암호화 조치 의무 △개인정보가 포함된 인쇄물, 복사된 외부 저장매체 등을 안전하게 관리하기 위한 보호조치 마련 의무 등도 모든 개인정보처리자에게 적용된다.
개인정보위가 지정한 중앙행정기관 및 산하 공공기관 57곳과 광역·기초자치단체 243곳 등 총 300곳과 1515개 공공시스템은 이상 행위 탐지·차단 기능 도입 등 강화된 안전조치 기준을 준수해야 한다.
개인정보위는 2025년까지 주요 공공시스템을 대상으로 안전조치 강화 이행실태 점검을 순차적으로 진행할 예정이다.
