개인정보위, 기업 개인정보 보호 조치 기준 개선  
상태바
개인정보위, 기업 개인정보 보호 조치 기준 개선  
  • 곽중희 기자
  • 승인 2022.08.24 13:33
  • 댓글 0
이 기사를 공유합니다

앞으로 소기업뿐 아니라 중견기업도 온라인 상에서 무료로 공개되는 소프트웨어 등을 개인정보 보호에 활용할 수 있게 된다.

개인정보보호위원회(이하 개인정보위)는 정보통신서비스 제공자 등에 적용되는 ‘개인정보의 기술적·관리적 보호 조치 기준 해설서(이하 해설서)’를 개정해 8월 25일 공개했다.

이번 개정 주요 내용을 살펴보면, 우선 소기업이 아닌 경우에도 침입 차단·탐지 시스템으로 공개용 소프트웨어와 클라우드 서비스 등에서 제공하는 보안 서비스를 활용할 수 있도록 했다.

기존 해설서에는 소기업의 경우에만 침입 차단·탐지 시스템으로 공개용 소프트웨어와 클라우드 서비스 등에서 제공하는 보안 서비스를 활용하도록 안내하고 있었다.

하지만 일선 산업 현장에서는 유료로 사용하는 보안 시스템 못지 않은 기능을 제공하는 공개용 소프트웨어가 침입 차단·탐지 시스템으로 활용되고 있다.

클라우드 서비스를 이용하는 기업의 경우 해당 서비스가 제공하는 침입탐지시스템을 보편적으로 사용하고 있는 현실을 반영해, 개인정보 보호에 필요한 접근 제한 기능 및 유출 탐지 기능을 충족하는 경우 공개용 소프트웨어와 클라우드 등에서 제공하는 보안 서비스를 기업 규모와 상관없이 활용할 수 있도록 했다.

아울러 고시 개정 사항을 반영해 바이오 정보 용어를 생체 정보와 생체 인식 정보로 구분해 안내하고 암호화 대상이 되는 정보를 생체 인식 정보로 명확히 규정했다.

생체 정보의 보호와 안전한 활용에 관한 자세한 내용은 2021년 9월에 발표한 ‘생체 정보 보호 가이드라인’에서 확인할 수 있다.

이정렬 개인정보위 개인정보정책국장은 “이번 해설서 개정은 개인정보가 처리되는 일선 산업 현장의 현실을 반영해 합리적으로 개선한 것이다. 앞으로도 기술 발전 등 개인정보 처리 환경 변화에 발맞춰 관련 규정을 합리적으로 개선해 나가겠다”라고 말했다.
 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.