온라인에서 개인정보를 취급하는 업체나 이를 위탁받은 업체가 개인정보를 안전하게 관리하도록 하는 가이드라인이 발표됐다.

정보통신부는 최근 개인정보를 취급하거나 이를 위탁받은 업체가 개인정보 관리 요령을 제대로 알지 못해 개인정보를 바깥으로 유출하는 사례가 점점 늘어남에 따라 '개인정보 취급·관리 가이드라인'을 마련해 17일 발표했다.

이번 가이드라인은 현재 정보통신망법(제28조)에서 개인정보를 수집·관리하는 업체에 대해 개인정보가 분실·도난·누출·변조·훼손되지 않도록 기술·관리적 조치를 하도록 돼있으나 명확한 위법기준과 위반시 강제수단이 없다는 전문가들의 지적에 따라 마련된 것이다.

주요 내용은 ▲개인정보를 안전하게 관리할 조직·인력·규정 운영 ▲개인정보를 다른 일반 업무자료와 구분해 접근하기 어렵도록 통제 ▲시스템·네트워크를 신설 및 보수할 때 미리 개인정보 보호에 미치는 영향을 평가 ▲관련 부서와 협조해 실수로 개인정보 누출을 방지하도록 한 것 등이다.

또한 ▲네트워크로 개인정보를 열람 및 수정시 본인 인증절차 설정 ▲해킹이나 컴퓨터 바이러스 피해에 대한 방지 조치 ▲개인정보 침해사고 발생 때 응급처치와 비상연락에 이은 복구 조치 △개인정보 취급 업무 위탁업체에 대한 관리·감독 강화 등의 내용도 함께 담겨 있다. 가이드라인 전문은 개인정보침해신고센터 홈페이지(www.e-privacy.or.kr) 공지사항 란에 올라있다.

정통부는 우선 이번 가이드라인을 각 업체가 스스로 이행토록 권고하되, 올 상반기 중 정보통신망법을 개정해 이를 위반할 때는 규제할 계획이다.