기업과 기관 개인정보처리자의 접속기록 관리 의무가 강화됩니다. 정부는 개인정보처리 시스템의 접속기록 보관기간을 6개월에서 1년 이상으로, 접속기록 점검 빈도를 반기별 1회에서 월 1회 이상으로 늘렸습니다.
6일 행정안전부는 '개인정보의 안전성 확보조치 기준' 고시를 개정해 개인정보처리시스템 접속기록 관리를 강화한다고 밝혔는데요.
이번 고시 개정은 개인정보처리시스템의 접속기록 관리를 강화해 개인정보의 오·남용이나 유출사고를 예방할 뿐 아니라 사고가 발생할 경우에는 사고 원인 규명을 돕는 데 초점을 맞췄습니다.
기존 접속기록으로는 개인정보 취급자가 누구의 개인정보를 취급했는지 분명하지 않았는데요. 따라서 6개월이 지난 침해사고 원인을 규명하기 힘들었습니다. 또한 반기별 자체 점검은 예방효과가 떨어지는 문제점도 안고 있었습니다.
개정 내용은 접속기록 항목을 더 구체적으로 명시하게 하는데, 접속기록의 보관·관리 기간을 6개월에서 1년 이상으로 연장합니다. 접속기록 점검시 자체 점검 주기를 반기별 1회에서 월 1회 이상으로 합니다. 개인정보를 다운로드한 경우 그 사유를 반드시 확인해야 합니다.
이번 개정내용을 통해 접속기록에 넣을 항목을 구체화했습니다. 항목에 '처리한 정보주체 정보'가 추가돼, 개인정보취급자가 누구의 개인정보를 처리했는지 기록해야 합니다.
개인정보처리자는 접속기록의 점검을 반기별 1회 이상에서 월 1회 이상 주기로 실시해야 합니다. 접속기록을 점검하는 과정에 개인정보를 다운로드 한 것이 발견됐을 경우에는 내부관리계획으로 정하는 바에 따라 그 사유를 반드시 확인해야 합니다.
행정안전부는 변경되는 사항에 대한 이해를 돕기 위해 '개인정보의 안전성 확보조치 기준 해설서'를 개정해 '개인정보보호 종합 포털'에 게재한다고 밝혔습니다.
최장혁 전자정부국장은 "이번 고시 개정은 개인정보처리시스템의 접속기록 관리를 강화해 사회 각 분야에서 개인정보 보호의 관리수준을 높이기 위한 것"이라며 "향후 접속기록 관리 실태 점검 및 평가를 통해 이번 개선 사항이 적극 이행되도록 할 계획이다"라고 말했습니다.
[진행 = 최서원 아나운서]
