법제도/정책
2010년 정보보호 정책 이렇게 바뀐다
디지털데일리
발행일 2009-12-31 10:59:44
- 개인정보보호 의무조치 강화, 공공·민간 ISMS 확대
[디지털데일리 이유지기자] 2010년 새해에는 공공과 민간 분야에서 정보보호를 강화할 수 있는 다양한 방안과 대책이 추진된다.
지난 2008년 한 해 동안 내내 세상을 떠들썩하게 만든 여러 대형 개인정보유출 사고와 2009년 7월 발생한 분산서비스거부(DDoS) 공격으로 개정된 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 등 강화된 정보보호 법제도에 맞춰 정부에서는 각종 지원책이 시행될 예정이다.
중요 개인정보 암호화 저장 의무화 등 개인정보보호 대책이 강화되고, 전자정부 정보보호관리체계 인증(G-ISMS)과 개인정보보호관리체계(PIMS) 인증제도가 시행되는 등 민간·공공기관의 ISMS 제도가 확대될 예정이다. 보안제품 평가제도도 일부 변경된다.
주요 사안별로 2010년에 달라지는 정보보호 제도와 정책을 짚어본다. <편집자 주>
[2010년 달라지는 정보보호 정책①] 정보통신서비스제공자 1월 말부터 개인정보 암호화 저장 의무화
- 온라인 맞춤형광고 개인정보보호 가이드라인도 마련
2010년 1월 29일부터 정보통신서비스제공자 등이 수집, 취급하는 주요 개인정보 암호화 저장이 의무화된다.
정보통신서비스제공자 등 기업이 주민등록번호, 계좌번호, 신용카드번호 등 중요한 개인정보를 DB에 저장할 경우, 반드시 암호화해 저장해야 한다.
이를 위반해 개인정보를 분실·도난·누출·변조·훼손하는 경우엔 정보통신망법에 따라 2년 이하의 징역이나 1000만원 이하의 벌금이 징수된다.
한국인터넷진흥원(KISA)는 “중요 개인정보와 금융정보가 유출되면 도용 등 2차 피해가 발생할 확률이 높으므로 안전한 암호 알고리즘을 통해 암호화하면 유출되더라도 식별이 불가능해지는 효과가 있다”고 설명했다.
또한 내년에는 이용자 인터넷 이용 행태를 분석해 광고에 활용하는 온라인 맞춤형광고 개인정보보호 가이드라인도 마련된다.
온라인 맞춤형광고를 실시할 기업은 이용자 동의나 적절한 고지 등의 기업의 조치사항이 이 가이드라인에 담기게 될 예정이다.
한편, 웹사이트 등 인터넷상의 개인정보 노출 대응도 더욱 강화된다.
KISA는 지난 10월 구축한 개인정보 노출 대응상황실도 내년부터 본격 가동에 들어간다.
상황실에는 국내 인터넷상에 노출된 주민등록번호 등 9가지 개인정보를 365일, 24시간 자동 검색해 삭제 등 필요한 조치를 취하는 ‘개인정보 노출 대응시스템’이 구축돼 있다.
아울러 주요 포털 등 사업자간 구축한 긴급 상황전파 체계(핫라인) 운영으로 유사 시 민·관의 신속한 협력과 대응이 이뤄질 전망이다.
KISA는 중국 등 국외 사이트에 노출된 우리 국민의 주민등록번호 문제를 해결하기 위해 해당국 기관 등과의 협력체계를 한층 강화한다는 방침이다.
<이유지 기자>yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지