행안부, ‘개인정보 안전성 확보’ 강화

앞으로 공공·민간기관은 개인정보 접속 기록을 최소 1년 이상 보관하고 접속기록 자체 점검도 매월 실시해야 한다.

행정안전부는 이 같은 내용의 ‘개인정보의 안전성 확보조치 기준’ 개정안을 시행한다고 6일 밝혔다.

이 개정안은 개인정보처리시스템 접속 기록 관리를 강화하는 것이 골자다. 개인정보의 오남용이나 유출사고를 예방하고 사고가 발생했을 때 사고 원인을 규명하는데 도움이 되도록 개인정보처리시스템의 접속 기록 관리를 강화하는 데 초점을 뒀다.

이에 따라 접속 기록 항목에 ‘처리한 정보주체 정보’를 추가해 개인정보 취급자가 누구의 개인정보를 처리·취급했는지 기록하게 했다. 접속 기록의 보관·관리 기간도 ‘최소 6개월 이상’에서 ‘1년 이상’으로 연장했다.

특히 5만명 이상의 개인정보를 처리하거나 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템은 그 중요성을 고려해 ‘2년 이상’ 보관·관리하게 했다. 접속 기록 자체 점검 주기는 ‘반기별 1회 이상’에서 ‘월 1회 이상’으로 하고 개인정보를 내려받으면 내부관리계획으로 정하는 바에 따라 그 사유를 반드시 확인하게 했다.

행안부는 개정안의 이해를 돕고자 ‘개인정보의 안전성 확보조치 기준 해설서’를 개인정보보호종합포털(www.privacy.go.kr)에 게재한다. 최장혁 행안부 전자정부국장은 “향후 접속 기록 관리 실태를 점검·평가해 개선 사항이 적극 이행되도록 할 계획”이라고 말했다.

류지영 기자 superryu@seoul.co.kr