[아이티데일리] 일평균 100만 명 이상 개인정보를 저장·관리하는 개인정보처리자에게 일률 적용돼 온 인터넷망 차단조치 제도 개선안이 시행된다.

개인정보보호위원회는 이러한 내용을 포함한 ‘개인정보의 안전성 확보조치 기준’ 개정안을 31일부터 시행한다고 밝혔다.

개인정보취급자 기기에 위험 분석 실시 후 보호조치를 하거나 위험하지 않다고 판단되는 개인정보를 처리하는 경우 인터넷망 차단 조치 대상에서 제외될 수 있다.

개인정보위는 기존 네트워크 차단 중심 조치에서 데이터 중요도 등을 중심으로 한 보호 체계로 전환하도록 함으로써 AI, 클라우드 등에 대한 활용도를 높인다는 방침이다.

이번 개정안은 인터넷망 차단 조치 개선 외에도 △오픈마켓 판매자 등에 대한 플랫폼 사업자의 책임 강화 △개인정보처리자 자율보호 체계 강화 △내부관리계획 수립 항목 확대 등의 내용을 담고 있다.

기존에는 오픈마켓 판매자 등 플랫폼을 이용해 개인정보를 처리하는 자들은 플랫폼이 안전한 인증수단 적용 및 접속기록 보관 등 조치해야 할 의무 대상에서 빠져 있었다.

이러한 문제를 해소하고자 개인정보위는 안전성 확보조치 기준에 접근권한 차등 부여 대상을 ‘개인정보취급자’에서 ‘업무수행자’로 넓혔다. 일종 횟수 이상 인증에 실패하면 접근을 제한하는 대상도 ‘개인정보취급자 또는 정보주체’에서 ‘개인정보처리시스템에 접근하는 모든 자'로 확대했다.

개인정보위는 이번 개정 내용과 함께 지난 9월 발표한 ’개인정보 안전관리 체계 강화 방안‘의 암호화 적용 확대 등 선제적 조치 강화 등을 반영한 ’개인정보의 안전성 확보조치 안내서‘ 연내 발간한다. 이와 함께 관계자 설명회 등을 개최해 세부 내용을 알릴 계획이다.

개인정보위 양청삼 개인정보정책국장은 “이번 개정으로 개인정보처리자가 기술 환경 변화에 대응하면서도 개인정보를 안전히 관리할 수 있도록 제도를 강화했다”며 “앞으로도 현장의 어려움을 살피며 실질적 지원을 아끼지 않겠다”고 말했다.