개인정보위, 가이드라인 개정

바이오정보→‘생체정보’로 용어 변경
5단계별 보호조치 강화·책임자 확대
교육청 2곳 등 19곳 시정권고 등 의결

앞으로 개인정보 보호를 위해 암호화해야 하는 지문 등 생체인식정보가 명확히 규정된다.

개인정보보호위원회는 8일 지문·정맥·홍채 등 생체정보의 보호와 안전한 활용을 위한 생체정보 보호 가이드라인을 개정했다. 생체정보 보호 가이드라인은 기존 바이오정보 보호 가이드라인을 전면 개편한 것으로 생체정보 보호를 위한 기본 원칙과 생체정보 처리 단계별 보호 조치, 사례 등을 구체적으로 제시했다.

개정된 가이드라인에 따르면 기존 ‘바이오정보’라는 용어를 ‘생체정보’로 바꿔 개념을 명확히 하고, 개인정보보호 법령에서 암호화 대상으로 규정하는 정보의 범위를 명확히 했다. 보호원칙 중심으로 구성된 기존 가이드라인을 생체인식정보가 처리되는 5단계에 따라 각 처리 단계에서 필요한 총 15개의 보호 조치를 안내하는 체계로 개편했다. 적용 대상도 기존 정보통신서비스 제공자 등에서 개인정보처리자(정보통신서비스 제공자 등 포함)로 확대된다.

개인정보위는 이날 열린 제15회 전체회의에서 지방자치단체 5곳(교육청 2곳 포함) 등 19개 공공기관에 과태료 부과, 시정권고·명령·공표 등을 의결했다. 지자체에 과태료를 부과한 것은 2011년 3월 개인정보보호법 제정 이후 처음이다. 충북 청주시에 과태료 960만원을 부과한 것을 비롯해, 전남·충남 천안시 등에 과태료 480만원 등 과태료 총액은 9360만원이었다.

개인정보위는 올해 초 개인정보보호법 위반 소지가 있는 20개 공공기관을 선정해 조사했다. 그 결과 개인정보처리시스템에 접속한 기록을 월 1회 이상 점검하지 않는 등 접속 기록을 미흡하게 관리하거나, 외부에서 추가 인증절차 없이 아이디 및 비밀번호 입력만으로 개인정보처리시스템에 접근 가능하도록 하는 등의 위반 사례를 다수 확인했다. 한 계정을 여러 명이 공유하며 사용하거나 비밀번호를 암호화하지 않고 송신하는 사례도 있었다.

개인정보위는 또한 이날 회의에서 정보통신서비스 제공자 등의 개인정보보호법규 위반 정도가 경미한 경우 과징금 부과를 시정조치 명령으로 대신하고 과태료만 부과할 수 있도록 결정했다. 이에 따라 개인정보를 유출했으나 위반 행위가 경미한 6개 사업자에 대해 이 같은 기준이 처음으로 적용돼 과징금을 부과하지 않고 총 4800만원의 과태료 부과, 시정명령, 공표 등 시정조치가 내려졌다.

최광숙 선임기자 bori@seoul.co.kr