개인정보 다량 보유 업체에 "암호화, DB 접근 권한 등 보안 조치 전면 재점검" 지시
그 결과, 개인정보 다량 취급사업자 개인정보 유출 방지 대책을 마련하고, 신속히 추진키로 했다. 세부 내용에 따르면 오는 10월까지 개인정보 실태점검을 범부처적으로 추진하여 정보통신망법, 신용정보보호법 등 위반 사업자들에 대한 명단이 공개될 예정이다.
이번 대책에는 개인정보를 다량 취급하는 업체에 대한 지도 점검과 개인정보보호 교육, 법ㆍ제도 개선 방안 등을 담고 있으며 세부 내용은 다음과 같다.
◆ 범부처적인 개인정보 실태점검 추진= 오는 10월까지 현행 정보통신망법, 신용정보보호법 등 개인정보보호 관련 개별 법률을 적용받고 있는 사업자에 대하여 소관부처에서 개인정보관리실태 전반을 점검하고, 법 위반 사업자는 시정명령, 과태료 등 행정제재와 함께 위반 사실을 언론 등에 공개하여 경각심을 높일 계획이다.
※ 개별 법률 적용 대상 사업자 현황
o 정보통신망법 : 유ㆍ무선 통신사ㆍ초고속인터넷업체ㆍ포털 등 정보통신사업자, 여행업ㆍ호텔업, 항공사, 학원ㆍ교습소, 휴양콘도미니엄업, 할인점ㆍ백화점ㆍ쇼핑센터, 체인사업자 등 준용사업자
o 신용정보의 이용 및 보호에 관한 법률 : 은행, 보험사, 증권사 등
한편, 현행 법률을 적용받고 있지 않는 업체는 지식경제부(정유사 등), 국토해양부(건설ㆍ부동산업), 보건복지가족부(의료기관) 등 주무부처에서 개인정보 관리현황을 파악하고, 보호조치가 미흡한 업체에 대해 개선을 권고키로 하였다.
※ 개별법률 미적용 대상 사업자 : 주택건설사업자, 아파트관리사무소, 부동산중개업, 자동차매매업, 직업소개소, 정유사, 대형 서점 등
◆ 사업자의 인식 제고 위한 교육 실시= 현재 법률상 개인정보보호 의무를 적용받는 통신ㆍ인터넷 사업자, 백화점ㆍ호텔ㆍ항공사ㆍ대형마트 등은 물론, 개인정보보호 관련 법률을 적용받지 않는 사업자들에 대해서도 9월중 관련 사업자 협회 등과 연계하여 개인정보보호 교육을 실시하고, 개인정보보호 매뉴얼을 제작ㆍ배포키로 하였다.
◆ 정보통신망법 적용 대상 업체 확대 및 법적 관리체계 강화= 현재 광범위하게 개인정보를 취급하고 있는 업체 중 개인정보보호 관련 법령을 적용받지 아니하는 정유업체, 결혼중개업체, 대형서점 등에 대하여는 관계부처와 협의를 거쳐 정보통신망법상 개인정보보호 의무를 따르도록(준용사업자) 시행규칙을 개정하여 개인정보보호법 제정 전까지는 정보통신망법상 개인정보의 수집ㆍ이용ㆍ제공 시 동의, 개인정보시스템에 대한 접근권한통제 등 개인정보보호 의무를 적용키로 하였다.
◆ 개인정보보호법 연내 제정 적극 추진= 공공ㆍ민간의 모든 개인정보처리자에 대하여 개인정보 수집ㆍ이용ㆍ제공 등 단계별 보호기준을 제시하고, 개인정보 보호를 위한 관리적ㆍ기술적 보호조치 의무를 적용토록 할 계획이다. 동법에 따라 개인정보의 제3자 불법 매매, 무단 유출 시 형사처벌을 강화하고, 개인정보처리 위탁시 수탁업체의 자격ㆍ기준, 관리ㆍ감독, 유출 시 배상책임을 엄격히 규정할 계획이다.
행안부 관계자는 "향후 대량 개인정보 유출의 재발 방지를 위해서는 무엇보다 기업 CEO 차원의 적극적인 관심과 의지가 절실"하다며, "특히 개인정보를 다량 관리하고 있는 업체는 개인정보의 암호화 여부, DB에 대한 접근 권한 등 보안 조치를 전면 재점검하고, 개인정보처리를 위탁하고 있는 경우 수탁업체의 적격성 확인과 관리ㆍ감독을 강화해 줄 것"을 당부했다.
김정은 기자
jekim@itdaily.kr