행정자치부는 공공기관과 사업체에서 개인정보를 안전하게 처리하기 위해 반드시 지켜야 할 '개인정보보호 기술분야 8대 안전수칙'을 발표했다.

행자부가 안전수칙을 내놓은 배경은 지난해 개인정보보호법 위반으로 과태료가 부과된 138건 중 기술적 보호조치가 부족한 사안이 절반 이상인 81건(58%)에 달해 개선이 시급하기 때문이다.

최근에는 일부 공공기관과 사업체들이 홈페이지 전송구간 암호화를 하지 않아 문제가 되기도 했다. 반면 사업자들 사이에서는 기술적 보호조치가 복잡하고 어렵다는 지적이 계속돼 이번에 행자부가 8대 안전수칙을 제시하게 된 것이다.

8대 수칙은 ▲개인정보보호 위한 내부관리계획 수립 ▲개인정보처리시스템 접근권한 관리 철저 ▲정보통신망을 통한 불법적 접근 차단 ▲고유식별정보 등 중요정보 암호화 ▲접속기록 6개월 이상 보관 및 반기별 점검 ▲악성프로그램 방지 보안프로그램 설치 ▲전산실·자료실 접근 통제 ▲개인정보 파기시 복원되지 않도록 철저히 파기 등이다.

행자부는 8대 안전수칙에 대한 자세한 안내와 설명을 위해 '개인정보보호 안전성 확보조치 기준 해설서'를 제작해 개인정보보호종합포털(www.privacy.go.kr)에 배포했다. 해설서는 각종 개인정보보호 교육과 홍보를 통해 개인정보를 취급하는 공공기관과 사업체에 전파할 예정이다.

한편 행자부는 홈페이지 전송구간 암호화 등 즉시 조치가 필요한 사항은 3월부터 공공기관을 대상으로 특별점검하고 소상공인, 중소사업자에 대한 취약점 점검과 컨설팅 지원도 병행할 계획이다.

심덕섭 행자부 창조정부조직실장은 "개인정보보호를 위해 조치해야 할 사항을 몰라 법 위반으로 행정처분을 받는 사례가 발생하지 않도록 이번에 안전수칙을 마련하게 됐다"면서 "안전수칙이 널리 활용돼 개인정보보호 수준을 높이는 계기가 됐으면 한다"고 밝혔다.