개인정보위, 개인정보 안전성 확보조치 기준 안내서 발간 작성일 10-31 211 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="bCJvdT41Vg"> <figure class="figure_frm origin_fig" dmcf-pid="KtrpwUg2Bo" dmcf-ptype="figure"> <p class="link_figure"><img alt="/사진=개인정보보호위원회" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202410/31/moneytoday/20241031150152175vydj.jpg" data-org-width="1000" dmcf-mid="Bsnfy4sdqa" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202410/31/moneytoday/20241031150152175vydj.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> /사진=개인정보보호위원회 </figcaption> </figure> <p dmcf-pid="9J7ougZwKL" dmcf-ptype="general"><br>개인정보보호위원회는 지난해 9월 개인정보보호법 시행령 개정으로 바뀐 '개인정보 안전성 확보조치 기준'의 구체적 내용과 문의 사례 등을 반영한 '개인정보 안전성 확보조치 기준 안내서'를 31일 공개했다.</p> <p dmcf-pid="24ZQXxlo9n" dmcf-ptype="general">이 안내서는 정보통신서비스 제공자와 그 외 개인정보처리자로 대상이 구분돼 있던 2종의 안내조지 해설서를 통합해 법 적용 기관들의 혼선을 줄였다. 또 신설된 공공 시스템 운영기관에 대한 안전조치 내용도 포함했다.</p> <p dmcf-pid="V4ZQXxloBi" dmcf-ptype="general">이번 안내서는 개인정보 인증수단 선택 범위를 기존 3종(인증서, 보안토큰, 일회용 비밀번호) 외에도 문자 메시지, 전화 인증, 소셜 로그인 등 다양한 방식에까지 확대한 점이 눈에 띈다. 또 로그인 반복 오류에 대한 접근제한 조치 방직으로 단순한 계정 잠금 외에 캡챠(CAPCHA) 및 인증 재시도 가능시간 제한 등 다양한 방법을 추가했다. 비밀번호의 안전한 저장을 위해 일방향 암호화하는 솔트값 추가 등을 고려할 수 있다는 점도 명시됐다.</p> <p dmcf-pid="fqv9S2wM2J" dmcf-ptype="general">공공 시스템에 접속한 자의 접속 기록 등을 자동화된 방식으로 분석해 불법적 개인정보 유출, 오용, 남용 등 시도를 탐지하기 위한 사례와 접속기록 생성시 필수정보를 누락하는 사례 및 이상행위 판단 기준 예시 등도 이번 안내서에 담겼다. 지난해 9월 고시 개정 후 접수된 민원과 유사 질의 발생 빈도 등을 반영해 '자주 묻는 질문'(FAQ) 항목도 포함됐다.</p> <p dmcf-pid="4rxIQCKGKd" dmcf-ptype="general">안내서는 31일부터 개인정보위 홈페이지에서 확인할 수 있다. 개인정보위는 12월 중 설명회를 열어 이번 안내서 주요 내용을 알기 쉽게 안내할 예정이다.</p> <p dmcf-pid="8M0J3iYcVe" dmcf-ptype="general">황국상 기자 gshwang@mt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지</p> 관련자료 이전 개인정보 영향평가 실효성 높인다…“위원회 확대·평가기관 지정기준 정비” 10-31 다음 개인정보처리자가 지켜야할 안전 조치는…개인정보위 안내서 10-31 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.