 |
| (개인정보보호위원회 제공) |
개인정보취급자가 개인정보처리시스템에 접속할 경우 인터넷망을 의무적으로 차단해야 했던 정책이 개선된다. 앞으로는 위험분석을 통해 정보유출 위험이 낮은 컴퓨터는 인터넷을 사용할 수 있게 됐다.
개인정보보호위원회는 12일 이같은 내용을 담은 ‘개인정보처리시스템에 대한 인터넷망 차단조치 제도개선(안)’을 발표했다.
이번 제도개선에 따라 개인정보처리시스템에서 데이터 가명화, 암호화 등 개인정보 유출 방지와 불법 접근 차단을 위한 적절한 보호조치를 적용한 경우 인공지능이나 클라우드 등의 기술을 활용할 수 있게 됐다. 또 마케팅 목적의 데이터 분석과 연구개발을 위한 외부 분석 도구의 활용도 가능해진다.
인터넷망 차단조치는 과거 대규모 개인정보 유출 사태를 계기로 도입됐으나, 인공지능·클라우드 등 인터넷 기반 기술이 발전하면서 혁신 기술의 활용이 어려워졌다는 지적과 함께 개선 필요성이 제기돼왔다.
개인정보위는 업계전문가로 구성된 ‘인터넷망 차단조치 제도개선 연구반’을 구성해 논의를 이어왔다. 그 결과 인터넷을 활용해 업무 효율을 높일 수 있도록 △위험도에 따른 차단수준 차등 적용 △개인정보처리자의 책임 강화를 통한 보호수준 저하 방지 △개인정보처리자 지원 강화 등 3대 개선 방향을 제시했다.
차단수준 차등 적용을 위해 개인정보취급자 컴퓨터의 위험수준을 3단계로 구분해 저위험·중위험 컴퓨터는 보호조치 하에서 제한된 인터넷망 접속을 허용하도록 완화할 방침이다. 다만 개인정보 데이터베이스(DB) 접근 권한을 설정할 수 있는 고위험 컴퓨터는 인터넷망 차단조치를 유지할 계획이다.
위험수준 기준과 상응하는 보호조치는 산업계 등 이해관계자들과 논의를 거쳐 ‘개인정보의 안전성 확보조치 기준;에 반영할 예정이다.
또 인터넷망 차단조치 완화 개인정보 보호 수준이 저하되지 않도록, 개인정보처리자 스스로가 책임 강화를 통해 보호수준 저하를 방지하도록 했다.
개인정보위는 취급자 현황과 위치, 취급 개인정보 민감도 등 분석을 통해 적절한 보안 대책을 강구하도록 유도하고, 보안 대책이 제대로 운영되고 있는지 점검하고 보완 사항을 주기적으로 재평가하도록 권고할 예정이다.
아울러 인터넷망 차단조치 완화에 따른 보안 조치를 효과적으로 적용하도록 개인정보처리자에 입체적인 지원을 강화한다.
기술지원 전담반을 구성해 상응 보호조치 적용을 원하는 개인정보처리자에 대해 현황진단과 애로 상담 등 맞춤형 원스톱 지원을 제공할 계획이다. 아울러 사업자가 적용할 상응 보호조치가 인터넷망 차단조치에 상응하는지를 사전 검토해 불확실성을 제거할 계획이다.
고학수 개인정보위원장은 “인터넷망 차단조치 제도개선으로 인공지능·클라우드 등 분석도구들을 안전하게 활용하는 것이 가능해질 것으로 기대된다”며 “다만 개인정보 보호수준 저하로 연결되지 않도록 개인정보처리자의 각별한 노력이 필요하다”고 말했다.
이한빛 기자 hblee@viva100.com 기자의 다른기사보기 >
