오는 6월 25~26일 개최되는 2019 개인정보보호 페어, 개인정보 접속기록 관리 이슈 논의
[보안뉴스 원병철 기자] 그동안 개인정보처리시스템에 접속한 기록을 최소 6개월 보관하던 것이 앞으로는 최소 1년 이상 보관하는 것으로 바뀌게 된다. 행정안전부는 이러한 내용이 담긴 ‘개인정보의 안전성 확보조치 기준(고시)’을 개정해 오는 7일부터 적용한다고 밝혔다.
[이미지=iclickart]
이번 고시 개정은 개인정보를 수집·관리하는 공공기관과 민간기업에서 내부 관리자에 의한 개인정보 오남용과 유출사건을 막고, 사건이 발생했을 때 원인 규명을 할 수 있도록 하기 위해서다. 특히, 실제로 내부 관리자의 실수 혹은 잘못으로 개인정보 관련 사고가 발생했을 때 기존 6개월 보존기간은 짧다는 의견이 많다. 이번 조치에 따라 공공과 민간 모두 모든 개인정보처리시스템의 접속기록을 1년 이상 보관·관리해야 한다.
또한, 보유한 개인정보가 많거나 민감한 내용의 개인정보를 수집하는 경우에는 접속기록 보관 기간이 더 길어진다. 예를 들면, 5만 명 이상의 개인정보를 관리하거나 고유식별정보를 처리하는 경우, 혹은 민감정보를 처리하는 경우에는 2년 이상 보관하도록 했다.
기업과 기관이 내부 관리자의 개인정보처리시스템 접속기록을 자체 점검하는 주기도 기존 1년 2회(상·하반기)에서 매달 1회씩 하도록 변경했다.
접속기록 항목도 늘어났다. 기존 개인정보처리시스템 접속 계정, 접속 일자, 접속한 사람의 정보, 수행업무 기록에서, 누구의 개인정보를 처리했는지에 대한 정보와 접속한 장소 등이 추가된 것. 특히, 개인정보를 다운로드한 내역이 나올 경우 그 사유를 반드시 확인하도록 강화했다.
행안부는 기업과 기관이 바뀐 내용을 쉽게 이해할 수 있도록 개정 기준을 반영한 ‘개인정보의 안전성 확보조치 기준 해설서’를 개인정보보호 종합 포털에 올렸다.
최장혁 행안부 전자정부국장은 “이번 고시 개정은 개인정보수집과 관련한 가장 기초적 업무인 개인정보처리시스템의 접속기록 관리를 강화해 공공과 민간 분야에서 개인정보보호 수준을 높이기 위한 것”이라며, “앞으로 접속기록 관리 실태를 점검하고 평가해 개정된 사항이 적극적으로 이행되도록 하겠다”고 말했다.
이러한 가운데 오는 6월 25~26일 개최되는 국내 최대의 개인정보보호 행사인 2019 개인정보보호 페어(PIS FAIR 2019, CPO워크숍&온라인 개인정보보호 콘퍼런스)에서는 국내 대표적인 개인정보처리시스템 접속기록 관리 솔루션 업체 위즈코리아와 이지서티 등이 참가해 개인정보 접속기록 관리 시스템 관련 이슈와 공공기관 및 지자체의 도입사례 등에 대한 강연과 관련 솔루션 전시가 진행될 예정이다.
올해로 9회 째를 맞이하는 2019 개인정보보호 페어는 개인정보보호 관련 주무부처인 행정안전부, 방송통신위원회, 개인정보보호위원회가 공동 주최하는 행사로, 올해는 ‘개인정보 사칙연산(+: 개인정보의 안전한 활용은 더하고, -: 불필요한 수집은 줄이고, ×: 정보보호는 곱하고, ÷: 책임의 무게는 나누자)’을 주제로 서울 삼성동 코엑스 그랜드볼룸 및 2층 콘퍼런스룸에서 개최된다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>