"망부터 끊어라"는 옛말…유연해진 개인정보보호 정책 작성일 10-31 48 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">'개인정보의 안전성 확보조치 기준' 개정 고시 발효<br>인터넷망 차단조치 개선·오픈마켓 플랫폼 사업자 책임 강화 등</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="HMUdUWLxXX"> <figure class="figure_frm origin_fig" contents-hash="40d6055380d1712a8ff9369afa00d29df749c13d906fb5125b85f2663fb9d05b" dmcf-pid="XRuJuYoMXH" dmcf-ptype="figure"> <p class="link_figure"><img alt="[그래픽=뉴시스] 재판매 및 DB금지." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/31/newsis/20251031140139932kxbc.jpg" data-org-width="700" dmcf-mid="GeW9Ww4qZZ" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/31/newsis/20251031140139932kxbc.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [그래픽=뉴시스] 재판매 및 DB금지. </figcaption> </figure> <p contents-hash="d1758b3fb08872f7c2af3095539c350adafb719dbe73ae5082b15c00747e7645" dmcf-pid="Ze7i7GgRYG" dmcf-ptype="general"><br> [서울=뉴시스]송혜리 기자 = 일평균 100만명 이상 개인정보를 다루는 기업일지라도 위험 분석 결과에 따라 개인정보 취급자의 컴퓨터를 반드시 인터넷망에서 차단하지 않아도 된다.</p> <p contents-hash="d69ee62b8a8997670a73ec8e3a8cf04fd4a0f7b6cb36496c878f34457072c41c" dmcf-pid="5f565CMVGY" dmcf-ptype="general">정부는 '개인정보의 안전성 확보조치 기준' 고시 개정을 통해 이같은 내용을 확정했는데, 이는 기존의 네트워크 차단 중심의 조치에서 벗어나 데이터의 중요도 등을 기준으로 보호체계를 전환하도록 하기 위한 것이다. 아울러 이를 통해 인공지능(AI)과 클라우드 등을 보다 원활히 활용하고 업무 효율성도 높일 수 있도록 했다.</p> <p contents-hash="6fe091327d9c50b00a19f69bde8aa0228757494c64dc765a8ac3f6f37c718fcc" dmcf-pid="141P1hRfXW" dmcf-ptype="general">개인정보보호위원회는 31일 이러한 내용을 담은 '개인정보의 안전성 확보조치 기준' 개정안을 시행한다고 밝혔다.</p> <p contents-hash="464eef892a63b863e40f8f63a46dcf33f8dc8df4edc7e179eaec09379e122e54" dmcf-pid="t8tQtle4Gy" dmcf-ptype="general">이번 개정안에는 인터넷망 차단조치 개선 외에도 ▲오픈마켓 판매자 등에 대한 플랫폼 사업자의 책임 강화 ▲개인정보처리자 자율보호 체계 강화 ▲내부관리계획 수립 항목 확대 등의 내용을 담고 있다.</p> <h3 contents-hash="8b1d251b1c4b7d0361751478d3920b5addb17912f57513c181d07c6d1ba87c6d" dmcf-pid="F6FxFSd8HT" dmcf-ptype="h3"><strong>위험성 낮거나 보호조치 하면 인터넷망 차단 제외 </strong></h3> <div contents-hash="61f3ebc3a3f4e3819d6a6f71f11103eb0dc3b46733bb1011fa4e005d45b9b796" dmcf-pid="3P3M3vJ6Xv" dmcf-ptype="general"> <strong> 먼저, 일평균 100만명이상 개인정보를 저장·관리하는 개인정보처리자에게 일률적으로 적용돼 온 인터넷망 차단조치가 개선됐다. <br><br> 기존에는 개인정보처리시스템에서 개인정보를 내려받거나 파기할 수 있는 개인정보취급자는 사용하는 모든 기기에 대한 인터넷망을 차단해야만 했다. <br><br> 하지만 앞으로는 취급자의 기기에 위험 분석을 실시하고 위험성이 감지될 경우 이를 낮출 수 있는 보호조치를 하거나, 위험하지 않은 것으로 판단되는 개인정보를 처리하는 경우 인터넷망 차단조치 대상에서 제외할 수 있다.<br><br> 물론, 접근권한을 설정할 수 있는 컴퓨터 및 민감정보·암호화 대상 정보를 다운로드할 수 있는 컴퓨터 등 중요·민감정보를 다루는 컴퓨터는 기존과 같이 인터넷망 차단조치를 적용해야 한다. <br><br> </strong> </div> <h3 contents-hash="1a147636e177259aa7341ebef5c19ae470ace58bb08b17ab0c2a18cc015f0652" dmcf-pid="0Q0R0TiPGS" dmcf-ptype="h3"><strong><strong>개인정보 접근 권한 차등부여 강화</strong></strong></h3> <div contents-hash="75e3381d398f9fb5697c6c79e40f2a21ab65ee9360ce6b0f9856925339c8369c" dmcf-pid="pxpepynQGl" dmcf-ptype="general"> <strong> 개인정보처리시스템에 대한 접근권한 차등부여 및 접속기록 보관 대상은 확대됐다.<br><br> 기존에는 오픈마켓 판매자 등 플랫폼을 이용해 개인정보를 처리하는 사업자들은 안전한 인증수단 적용 및 접속기록 보관 등의 조치를 해야 할 의무 대상에서 빠져 있었다. 이에 따라 대규모 개인정보를 처리하는 주요 플랫폼 사업자들은 자율규약 등을 통해 해당 기능을 입점 판매자 등에게 일정 부분 제공해 오고 있었다.<br><br> 개인정보위는 이를 해소하기 위해 안전성 확보조치 기준에 접근권한 차등부여 대상을 기존 '개인정보취급자'에서 '업무수행자'로 확대했다.<br><br> 아울러 일정 횟수 이상 인증에 실패하면 접근을 제한하는 대상도 '개인정보취급자 또는 정보주체'에서 '개인정보처리시스템에 접근하는 모든 자'로 확대했다. 또 외부에서 개인정보처리시스템에 접속할 때 안전한 인증수단을 적용해야 하는 대상을 '개인정보처리시스템에 대한 정당한 접근권한을 가진 자(단, 정보주체는 제외)'로 개선했다.<br><br> 접속기록 보관 대상 역시 '개인정보취급자'에서 '개인정보처리시스템에 접속한 자(단, 정보주체는 제외)'로 확대해 소상공인 등 플랫폼을 통해 개인정보를 처리하는 자가 개인정보를 보다 안전하게 처리할 수 있는 환경을 마련했다.<br><br> </strong> </div> <h3 contents-hash="d3a2b94ade75f06e304bbab15cf9a82d22c7ca0fa33433dd1fb0a0239d87db78" dmcf-pid="UMUdUWLxGh" dmcf-ptype="h3"><strong><strong>개인정보처리자 자율보호 체계 강화</strong></strong></h3> <div contents-hash="0042a0883b5748298d5a2a41ef12b3e788206c8f5c1a00b6b8896669558556ef" dmcf-pid="uRuJuYoMXC" dmcf-ptype="general"> <strong> 이밖에 기존의 안전성 확보조치 기준이 접속기록 점검·다운로드 사유 확인 등 형식적 절차에 집중한다는 지적을 반영해, 개인정보처리자가 내부 관리계획을 수립하고 점검 주기·방법·사후조치 절차 등을 자율적으로 정할 수 있도록 개선했다. <br><br> 개인정보위는 이번 개정 내용과 함께 지난 9월 발표한 '개인정보 안전관리 체계 강화 방안'의 암호화 적용 확대 등 선제적 조치 강화 등의 내용을 반영한 '개인정보의 안전성 확보조치 안내서'를 연내 발간하고, 관계자 설명회 등을 개최해 세부 내용을 알릴 예정이다.<br><br> 양청삼 개인정보위 개인정보정책국장은 "이번 개정을 통해 개인정보처리자가 기술 환경 변화에 유연하게 대응하면서도 개인정보를 보다 안전하게 관리할 수 있도록 제도적 기반을 강화했다"며 "앞으로도 개인정보위는 현장의 어려움을 세심히 살피며 실질적인 지원을 아끼지 않겠다"고 밝혔다.<br><br><br><span>☞공감언론 뉴시스</span> chewoo@newsis.com </strong> </div> </section> </div> <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p> 관련자료 이전 차은우, APEC 행사장서 포착…군복도 가릴 수 없는 비주얼 10-31 다음 네이버-카카오, 이용자에 해외 불법 구인 게시글 관련 주의 당부 10-31 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
