행안부에서 개인정보 다량취급업체를 대상으로한 실태점검을 실시하며 법적 규제 강화할 예정이라고 합니다. 행안부 사이트에 관련 보도자료가 공개되었으며 언론에도 게재된바 있습니다. 보도자료 원문은 HWP파일도 작성되어 있으며 아래의 글은 보도자료를 기초로 해서 정리해본것입니다.
<< 행안부사이트에서 보도자료 보기 >>
행안부 사이트: http://www.mopas.go.kr
▶ 추진 배경
GS칼텍스 개인정보 유출사고와 관련하여 방송통신위원회, 금융위원회, 지식경재부, 한국정보보호진흥원 등 관계기관 및 정보화 추진 실무위원등 전문가와의 합동회의가 2008년 9월 9일 열렸습니다. 올해들어 굵직굵직한 개인정보 유출사고가 빈발하고 있어서 예견된 일이었다라고 생각이 듭니다. 합동회의 결과 개인정보 다량 취급사업자 개인정보 유출방지 대책을 마련하고 , 신속히 추진하기로 하였다고 합니다. 이번에 문제가 발생한 GS칼텍스의 경우는 개인정보보호 관련 법령을 적용받지 아니하는 업체라는 점에서 개인정보 보호에 관한 법적 관리체계의 정비가 필요했다는 것이죠..
▶ 대책 개요
개인정보를 다량 취급하는 업체에 대한 지도점검과 개인정보 보호 교육, 법/제도 개선방안등 제안하였습니다.
▶ 대책 세부 내용 (보도문에 있던것을 정리하였습니다.)
1. 범부처적인 개인정보 개인정보 실태점검을 추진한다.
– 10월까지 현행 정보통신망법, 신용정보보호법등 개인정보보호 관련 개별 법률을 적용받고있는 사업자에 대하여 소관부처에서 개인정보관리 실태 전반을 점검
– 법 위반 사업자에 대해서는 시정명령, 과태료, 형사고발 추진 등 행정제재와 함께 위반사실을 언론등에 공개한다. (형사고발도 그렇지만… 언론에 공개하는것이 가장 무서울듯하군요… 요즘 워낙 민감한지라… 아래 사업자군에 해당되신 분들은 대책을 세우셔야 할듯 싶습니다.)
– 정보통신망법에 포함되는 사업자군:
유/무선 통신사, 초고속인터넷업체, 포털등 정보통신사업자, 여행업, 호텔업, 항공사, 학원, 교습소, 휴양콘도미니엄업, 할인점,백화점, 쇼핑센타, 체인사업자등 준용사업자 (안들어가는게 별로 없군여…^^)
– 신용정보의 이용및 보호에 관한 법률에 포한되는 사업자군: 은행, 보험사,증권사
2. 사업자의 인식제고를 위한 교육을 실시한다.
– 9월중 관련 사업자 협회등과 연계하여 개인정보보호 교육을 실시하고 개인정보보호 메뉴얼을 제작 배포
3. 정보통신망법 적용 대상 업체를 확대하여 법적 관리체계를 강화한다.
– 다량의 개인정보를 취급하고 있으면서 개인정보보호 관련 법령을 적용받지 아니하는 업체 (정유업체, 결혼중개업체, 대형서점) 등에 대하여는 관계부처와 협의를 거쳐 정보통신망법상 개인정보보호 의무를 따르도록(준용사업자) 시행규칙을 개정하여 개인정보보호법 제정 전까지는 정보통신망법상 개인정보의 수집ㆍ이용ㆍ제공 시 동의, 개인정보시스템에 대한 접근권한통제 등 개인정보보호 의무를 적용
4. 개인정보 보호법 연내 개정을 적극 추진한다.
– 공공ㆍ민간의 모든 개인정보처리자에 대하여 개인정보 수집ㆍ이용ㆍ제공 등 단계별 보호기준을 제시하고, 개인정보 보호를 위한 관리적ㆍ기술적 보호조치 의무를 적용토록 할 계획이다.
– 동법에 따라 개인정보의 제3자 불법 매매, 무단 유출 시 형사처벌을 강화하고, 개인정보처리 위탁시 수탁업체의 자격ㆍ기준, 관리ㆍ감독, 유출 시 배상책임을 엄격히 규정할 계획이다
▶ 행안부의 중점 강조 사항
1. 대량 개인정보 유출의 재발방지를 위해서는 기업CEO차원의 적극적 관심과 의지가 절대 필요하다.
2. 개인정보를 다량관리하고 있는 업체는 다음의 사항을 점검및 관리/감독해야 한다.
– 개인정보의 암호화 여부
– DB에 대한 접근 권한
– 제반 보안조치를 전면 재점검
– 개인정보처리 위탁하고있는 수탁업체의 적격정 확인, 관리/감독 강화