Home > 전체기사

개인정보보호법 시행 앞두고 이것만은 꼭 점검해봐야~

  |  입력 : 2011-09-27 15:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한국CSO협회, 27일 ‘제8차 CSO포럼’서 법 시행 따른 준비사항 점검


[보안뉴스 김정완] 한국CSO협회(회장 이홍섭)는 오는 9월 30일 개인정보보호법 시행을 앞둔 27일, 서울 플라자 호텔에서 ‘제8차 CSO포럼’을 개최하고 개인정보보호법 시행에 따른 준비사항 등을 점검하는 시간을 가졌다.

 

▲한국CSO협회는 9월 27일, 서울 플라자 호텔에서 ‘제8차 CSO포럼’을 개최했다. 사진은 이날 포럼에 초청 발표자로 나선 김상광 행정안전부 서기관이 ‘개인정보보호법 시행에 따른 준비사항’이란 주제로 발표를 하고 있다. @보안뉴스.

 

우선 이날 포럼에서 이홍섭 한국CSO협회 회장은 개회사를 통해 “쓰레기를 분리해 배출하는 불편을 참아내겠다는 사회 구성원의 합의가 있었기에 우리나라는 쓰레기 분리수거를 적극 실천할 수 있는 국가가 됐다”며, “개인정보보호법도 지금은 불편할지 몰라도 합리적인 정보이용의 선을 정하는 경계점이 돼, 개인정보 수집·활용을 더욱 명확히 해 우리나라를 정보보호 선도국으로 도약하게 할 것”이라고 말했다.


이후 이날 초청 발표자로는 김상광 행정안전부 개인정보보호과 서기관이 나서 ‘개인정보보호법 시행에 따른 준비사항’이란 주제로 발표가 이어졌다.


김상광 서기관은 지난 3월 29일 개인정보보호법이 제정·공포되기까지의 과정 및 시행을 앞둔 현재까지의 추진경과를 비롯해 공포를 앞두고 있는 법령, 지침 및 고시 등의 주요내용을 설명하고, 법 시행에 따른 10대 점검사항을 발표했다. 이날 발표한 법 시행 10대 점검사항은 다음과 같다.

 

1. 무분별한 개인정보 수집 자제

인터넷 쇼핑몰 등 대다수 업종은 물품을 구매하는 데 있어 주민등록번호나 생년월일은 필요치 않다. 불필요하게 주민번호 등 개인정보를 수집하는 경우, 관리소홀로 인해 해킹 등 유출사고 책임이 크게 증가하므로 서비스 제공에 필요한 최소한의 개인정보 수집이 현명하다.


2. 개인정보 수집시 서비스제공에 꼭 필요한 필수정보와 선택정보 구분

고객정보 수집시 해당 서비스 제공과 관련 없는 개인정보(선택정보)를 수집하지 말아야 한다. 즉, 선택정보를 고객이 입력하지 않았다고 해서 해당 서비스 제공을 거부하는 것은 과태료 3천만원 부과사항이다. 또한 법적 분쟁시 필수정보(해당 서비스 제공에 필수적인 정보)와 선택정보가 적정한지 여부는 사업자가 입증책임을 부담한다.


3. 주민번호 등 고유식별정보와 종교, 건강정보 등 민감정보는 원칙적 처리금지

고유식별정보와 민감정보는 ①정보주체 별도의 동의 ②법령에서 구체적으로 명시하거나 허용하는 경우를 제외하고 처리할 수 없도록 규제가 강화된다. 수집시 법령에 근거가 있는지, 홈페이지 또는 서식에 별도의 동의서식을 갖추고 있는지 살펴서 법 위반사례가 없도록 한다.


4. 홍보판매목적 개인정보 위탁시 고객에게 고지하고 관리책임 철저히

홍보·판매목적으로 개인정보 처리업무를 위탁할 때 고객들에게 고지해야 한다. 예를 들어, 수탁자인 택배회사의 잘못으로 개인정보가 유출되어 피해가 발생한 경우, 위탁자가 손해배상을 해야 한다. 위탁자는 수탁자를 관리감독할 책임이 부과되므로 수탁자 교육 등을 철저히 이행해야 한다.


5. 개인정보파일은 DB보안 프로그램, 암호화 SW 등 안전한 방법을 사용해 보관

개인정보파일은 유출되었을 때 명의도용, 불법마케팅, 보이스피싱 등에 악용될 수 있으므로 안전한 방법으로 보관해야 한다. 안전하게 보관하기 위해서는 개인정보를 암호화하고 DB에 접근권한 제한, 백신프로그램 설치, 방화벽 등 침입차단시스템을 설치하고 필요한 보호조치를 취해야 한다.


6. 계약청약 철회서, 분쟁처리문서 등 필수 보관시에는 예외사항 준수

고객의 개인정보가 담긴 계약서, 청약철회서처럼 보관하고 있지 않으면 불이익을 당할 수 있는 문서를 보관해야 하는 경우에는 법률에서 지정한 예외사항을 숙지하고 이를 준수하는 것이 좋다.


7. 이미 수집된 개인정보파일을 이용한 후에는 알아볼 수 없도록 파기

개인정보의 보유이용기간이 끝난 경우, 이용목적을 달성한 경우에는 문서를 분쇄하거나 소각해 파기해야 한다. 컴퓨터로 저장된 문서를 가지고 있는 경우라면 로우레벨포맷이나 삭제 SW를 사용해서 파기 처리한다.


8. 기존 CCTV에 안내판 설치, 녹음기능 사용여부 확인해 미비점 보완

현재 민간에는 약 280만대의 CCTV가 설치돼 있는데 관리감독 근거법률이 없었으나, 이 법 제정으로 설치운영이 제한된다. 안내판이 설치되지 않은 경우가 대다수이므로 법 시행 시 안내판 설치, 녹음기능·각도조정 금지, 접근권한 제한 등 안전성 조치를 취해야 한다.


9. 개인정보보호에 관한 지침, 문서를 명확히 구비하고 열람청구에 대비

개인정보보호 관련 문서를 명확하게 구비하지 않았다면, 개인정보가 유출되는 경우에 막대한 손해배상 책임을 질 수 있다. 개인정보 열람청구서 등을 비치하고, 인터넷 웹사이트의 경우 회원정보 열람정정 메뉴, 회원탈퇴 메뉴를 쉽게 찾을 수 있도록 조치한다.


10. 개인정보 유출통지, 집단분쟁조정, 단체소송에 대비

개인정보가 유출이 된 경우 정보주체에게 즉시 알리고, 사실확인, 홈페이지 차단, 비밀번호 변경공지 등 초동조치를 신속히 해야 한다. 유출 대응을 지연하는 경우에는 과태료가 부과되고, 유출이 확인될 경우 피해자는 분쟁조정위원회에 집단분쟁조정 또는 법원에 권리침해 단체소송을 제기할 수 있으므로 철저히 대비해야 한다.

 

아울러 이와 함께 김상광 서기관은 실제 법 위반사례를 소개하고 그에 따른 조치사항은 어떻게 하면 되는 지에 대해 소개했다. 그리고 주제발표가 끝나고 이날 참석한 한국CSO협회 회원들은 △개인정보 보호책임자 지정 △ 제3자 제공 및 위탁(아웃소싱) △시스템 기술적 안전조치 △관리적 조치 △열악한 중·소기업 △개인정보처리자 교육 △암호화 위험도 분석 등의 문제들에 대해 언급하며 열띤 토론을 펼쳤다.

 

▲‘8차 CSO포럼’에 발표된 자료는 행정안전부와 한국인터넷진흥원(KISA)이 운영하는 ‘개인정보보호 종합지원시스템(www.privacy.go.kr)’에서 내려 받을 수 있으며, 본 포털에서는 그 외에도 개인정보보호와 관련한 다양한 정보와 서비스를 제공받을 수 있다.

 

한편 이날 발표된 자료는 개인정보보호 관련 정보와 서비스 종합 지원 포털인 ‘개인정보보호 종합지원시스템(www.privacy.go.kr)’에서 내려 받을 수 있다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)