개인정보처리자가 지켜야할 안전 조치는…개인정보위 안내서

31일 안전성 확보조치 기준 안내서 발간
  • 등록 2024-10-31 오후 3:02:55

    수정 2024-10-31 오후 3:02:55

[이데일리 최연두 기자] 개인정보보호위원회는 최신 개인정보 처리 기준을 담은 ‘개인정보의 안전성 확보조치 기준 안내서’를 31일 공개했다.

서울 종로구 정부청사에 설치된 개인정보보호위원회 현판(사진=개인정보위)
이번 안내서는 지난해 9월 개인정보보호법 고시 개정에 따라 ‘개인정보 처리자’와 ‘정보통신 서비스 제공자’가 개인정보 처리자로 일원화되면서 기존 안전조치 해설서 2종을 통합한 것이다. 법 적용 기관들의 혼선을 줄이는 한편, 최신 개인정보 처리 환경을 반영하기 위한 취지다.

이 안내서는 현장에서 적용 가능한 개인정보 처리 방법과 안전성 확보 방안 등을 현행화했다. 먼저 개인정보 인증 수단의 선택 범위를 기존 3종(인증서, 보안토큰, 일회용 비밀번호) 외에도 문자메시지(SMS), 전화인증, 소셜 로그인 등 방식을 추가했다.

또한 로그인 반복 오류에 대한 접근제한 조치 방법으로 단순한 계정잠금 외에 캡챠 및 인증 재시도 가능시간 제한 등 방법을 추가했다. 비밀번호의 안전한 저장을 위해 일방향 암호화하는 경우 솔트값 추가 등을 고려할 수 있다고 명시했다.

주요 개인정보 처리 시스템을 운영 중인 정부부처와 산하 공공기관이 안전조치 의무를 준수하는데 참고할 수 있는 내용도 포함했다. 특히 공공시스템에 접속한 자의 접속기록 등을 분석해 개인정보 유출과 오·남용 시도를 탐지하는 사례와 접속기록 생성 시 필수 정보를 누락하는 사례 및 이상행위 판단 기준 예시 등을 담았다.

이번 안내서는 이날 31일부터 개인정보위 누리집에서 확인할 수 있다. 개인정보위는 오는 12월 개최 예정인 설명회에서 공공기관 등을 대상으로 궁금한 사항에 대해 알기 쉽게 안내할 예정이다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 청룡 여신들
  • 긴밀하게
  • "으아악!"
  • 이즈나, 혼신의 무대
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved