통신업체·항공사·백화점 등
인쇄때 책임자 승인 받아야
DB접근 권한 기록 5년간 보관
6개월 계도후 10월 시행
위반땐 최고1천만원 과태료 고객의 개인정보를 수집해 컴퓨터로 관리하는 통신업체, 항공사 등의 개인정보 관리 의무가 대폭 강화됐다. 개인정보를 종이에 출력하거나 별도의 저장장치로 복사할 때마다 사전에 회사 개인정보관리책임자의 승인을 받아야 하고, 개인정보 관련 출력물과 저장장치에는 일련번호를 부여해 폐기 때까지 관리해야 한다. 또 개인정보를 담은 데이터베이스에 접근할 수 있는 임직원을 최소화하고, 모든 개인정보 데이터베이스 접속기록을 위·변조할 수 없는 상태로 만들어 별도의 저장장치에 보관해야 한다. 정보통신부는 24일 개인정보 유출로 인한 피해를 예방하기 위해 이런 내용을 담은 ‘개인정보의 기술적·관리적 보호조치 기준’을 고시했다. 이 기준은 이날부터 즉각 시해에 들어갔다. 호텔과 백화점, 할인점, 학원 등 고객 신상정보를 컴퓨터로 관리하는 업체는 모두 이날 고시된 개인정보 관리 기준을 지켜야 한다. 이 기준은 임직원별 개인정보 데이터베이스에 접근 권한 부여 내역에 대한 기록을 5년 동안 보관하고, 개인정보 데이터베이스에 접근할 수 있는 임직원들이 생일이나 전화번호처럼 추측하기 쉬운 숫자를 비밀번호로 사용하지 못하도록 관리하게 하는 내용도 담고 있다. 또 비밀번호나 개인정보 확인 등은 암호화된 상태로만 가능하게 하고, 개인정보를 출력한 문서나 복사한 저장장치 관리 대장에는 해당 문서와 저장장치를 전달받은 자와 파기 책임자의 소속과 이름도 기재하도록 했다. 정통부 개인정보보호전담팀 박태희 서기관은 “6개월 시간을 준 뒤, 10월부터 실태조사를 벌여 기준대로 하지 않는 업체에 대해서는 최고 1천만원의 과태료룰 부과할 방침”이라며 “고객의 개인정보가 인쇄된 문서가 유출돼 이면지나 붕어빵봉지 등으로 사용되는 사례가 다시는 없을 것”이라고 말했다.
개인정보 보호조치 고시는 정통부 홈페이지(mic.go.kr) ‘정책넷-고시자료’와 한국정보보호진흥원 개인정보침해신고센터(1336.or.kr) 홈페이지에서 열람할 수 있다. 김재섭 정보통신전문기자 jskim@hani.co.kr
기사공유하기