개인정보보호법 위반 처벌기준 강화...종합적인 대책 수립해야

[보안뉴스 김경애] 한국정보화진흥원 김두현 부장이 8일 제9회 국제 사이버시큐리티 컨퍼런스(ISEC 2015)에서 ‘개인정보보호법 위반에 대한 처벌기준의 변화와 대응방안’이란 주제로 발표했다.




개인정보보호법은 지난 2011년 3월 제정되고, 그해 9월 시행됐다. 이어 지난 2013년 8월에는 주민등록번호 수집 법정주의와 과징금제도 신설, CEO 징계권고권 등 제1차 개인정보보호법이 개정되어 2014년 8월부터 시행됐다. 2014년 3월에는 주민등록번호 저장시 암호화 의무사항이 제2차 개인정보보호법으로 개정되어 오는 2016년 1월부터 시행될 예정이다. 


처벌 기준 역시 강화되는 추세다. 공공기관에서 처리하고 있는 개인정보를 변경하거나 말소해 공공기관의 업무수행의 중단·마비 등 심각한 지장을 초래할 경우 10년 이하의 징역 또는 1억원 이하의 벌금이 부과된다.

이어 법인의 대표자나 법인 또는 개인의 대리인, 사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관해 벌칙(징역 또는 벌금 등)에 해당하는 위반행위를 할 경우에는 행위자처벌 외에 법인 또는 개인에게도 해당 조문의 벌금형이 부과된다.
이와 관련 김두현 부장은 “개인정보보호 규제와 처벌 규정이 점차 강화되고 있다”며 “개인정보보호책임자는 종합적인 대응책 수립과 사람(People), 프로세스(Process), 기술(Technology) 관점에서 종합적인 대응체계 수립이 필요하다”고 강조했다.

이어 김두현 부장은 “지속적인 취급자 교육을 통한 개인정보 처리시 주의하고, 계정 및 패스워드 관리, 접근권한 관리, 프로세스 준수 등 기본적인 보안규정을 준수하는 등 기본에 충실해야 한다”며 “잔존 위험에 대한 식별 및 관리와 사전 보안성 검토, 취약점 진단, 모의해킹 등 상식적인 취약점 제거 활동, 보안 통제에 대한 지속적인 효과성 모니터링 및 최적화하는 등 지속적인 보안관리가 중요하다”고 강조했다. [김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>