[시사투데이 윤용 기자] 스마트폰이나 태블릿PC 등 모바일기기나 USB메모리 등 보조 저장장치를 통해 개인정보를 취급할 경우에도 암호화 조치가 의무화된다.또, 주민번호 이외에도 여권번호, 운전면허번호, 외국인등록번호도 암호화 대상에 포함됐다.

아울러 외부에서 정보통신망을 통해 개인정보처리시스템 접속시 공인인증서뿐 아니라 다양한 인증수단을 사용할 수 있도록 '공인인증서 등'을 삭제해 사업자의 선택권이 확대된다.

방송통신위원회는 13일 전체회의를 통해 이 내용을 골자로 한 '개인정보의 기술적·관리적 보호조치 기준' 일부 개정안을 심의 의결했다.

이번 개정안은 보호조치 기준상의 의무들이 사업자가 준수해야 할 최소한의 기준임을 명시하고,사업자의 규모나 개인정보 보유 수 등을 고려해 자율적으로 사업자 환경에 맞는 개인정보 보호조치 기준을 수립해 시행토록 한 점이 특징이다.

이번 개정안에 따르면 온라인상 주민등록번호 수집이 금지되며 주민등록번호 외 고유식별번호의 이용이 늘 것으로 예상됨에 따라 여권번호, 운전면허번호, 외국인등록번호에 대해서도 암호화해 관리해야 한다.

개인정보취급자가 업무종료 이후에도 로그아웃 등 안전조치를 하지 않아 해킹으로 인한 개인정보 유출사고가 일어나는 사례가 있어 접속시간을 제한하는 규정이 신설됐다.

이에 따라 사업자는 개인정보처리시스템 또는 개인정보취급자의 컴퓨터에 접속이나 클릭을 하지 않은 상태에서 일정시간이 지나면 자동 로그아웃 등 안전한 조치를 취하여야 한다.

사업자는 온라인상 해킹뿐만 아니라 오프라인상 내부직원 또는 용역회사 직원 등 외부인에 의한 고의·실수 등으로 개인정보 유출사고를 막을 수 있는 조치를 마련해야 한다. 이번에 개정된 보호조치 기준에 개인정보가 보관된 전산실·자료실 등에 대한 출입통제 절차와 함께 개인정보가 포함된 서류·보조저장매체에 대한 보안대책이 신설됐다.

한편, 개정된 보호조치 기준은 사업자의 자율성을 보장하는 내용도 함께 담고 있다. 개인정보취급자가 외부에서 정보통신망을 통해 개인정보처리시스템에 접속할 때 공인인증서 뿐만 아니라 다양한 인증수단을 사용할 수 있도록 사업자의 선택기회를 확대했다.

앞으로 개인정보취급자는 비밀번호를 작성하거나, 개인정보 표시제한 조치를 취할 때 영문 대문자(26개)·영문 소문자(26개)·숫자(10개)·특수문자(32개), 성명 중 이름의 첫 번째 글자·생년월일·전화번호 또는 휴대전화의 국번 등을 크게 신경 쓰지 않아도 된다. 그동안 지나치게 세부적으로 제시된 조항을 삭제해 최소한의 기준만 제시했기 때문이다.

방통위는 오는 15일 잠실 한국광고문화회관에서 보호조치 기준의 개정 취지와 주요 개정내용을 설명하는 자리를 마련하는 한편, 일반인도 쉽게 이해할 수 있는 '보호조치 기준 해설서'를 6월 중 만들어 배포할 예정이다.

최성준 방통위원장은 "그동안 사업자는 정부가 제시한 구체적인 기준만 준수하면 유출 사고가 발생해도 면책되는 불합리한 측면이 있었다"며 "사업자에게 개인정보 보호를 위한 최대한의 조치를 유도하기 위한 최소한의 기준을 알리는 것이라는 점에서 의미가 있다"고 말했다.

[저작권자ⓒ 시사투데이. 무단전재-재배포 금지]