행안부, 개인정보 안전성 확보조치 기준 고시 개정안 밝혀
공공·민간기관의 개인정보처리시스템 접속기록 관리기준이 강화된다. 개인정보 접속기록은 최소 1년 이상 보관해야 하고 접속기록 자체 점검은 매월 실시해야 한다.
행정안전부는 이 같은 내용의 개인정보의 안전성 확보조치 기준(고시) 개정안을 시행한다고 6일 밝혔다.
그동안은 개인정보 취급자가 누구의 개인정보를 취급했는지가 분명하지 않았고, 접속기록 보관 기간이 6개월이어서 6개월이 지난 후 발생하는 사고의 경우 원인 규명이 어려웠다. 또 반기별 자체 점검으로는 예방효과가 떨어진다는 지적이 있었다.
개정안은 이같은 지적을 반영해 접속기록 항목에 처리한 정보주체 정보를 추가해 개인정보 취급자가 누구의 개인정보를 처리·취급했는지를 기록하도록 했다. 접속기록의 보관·관리 기간은 최소 6개월 이상에서 1년 이상으로 연장했다.
특히 5만 명 이상의 개인정보를 처리하거나 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템은 그 중요성을 고려해 2년 이상 보관·관리하도록 했다. 접속기록 자체 점검 주기는 반기별 1회 이상에서 월 1회 이상으로 변경된다.
아울러 접속기록을 점검하는 과정에 개인정보를 내려받은 사실이 발견되면 내부관리계획으로 정하는 바에 따라 그 사유를 반드시 확인하도록 했다.
최장혁 행안부 전자정부국장은 "이번 고시 개정은 개인정보 보호의 가장 기초적인 업무인 개인정보처리시스템의 접속기록 관리를 강화해 공공과 민간 분야에서 개인정보 보호의 관리수준을 제고하기 위한 것”이라고 취지를 설명하며 "향후 접속기록 관리 실태를 점검·평가해 개선 사항이 적극 이행되도록 할 계획"이라고 말했다.