아주경제 강승훈 기자 = 개인정보 유출사고 방지나 해킹위협에 대응키 위해 개인정보 안전조치를 강화할 때 모든 사업자에게 동일하게 적용되던 기준이 향후 차등화된다.
행정자치부는 기업 규모 및 개인정보 보유량에 따라 안전조치 기준을 3가지 유형으로 나눠 차등화하는 내용의 '개인정보의 안전성 확보조치 기준'을 9월 1일부터 시행한다.
개인정보 보유량별로 1만명 미만인 소상공인, 단체 등은 내부관리계획 수립이 면제된다. 아울러 외부에서 시스템 접속 때 VPN(가상사설망) 적용의무, 고유식별정보 취약점 점검 등 접근 제한이나 접근통제 차원의 기술적 안전조치 일부도 없앤다.
또 100만명 미만 중소기업, 10만명 미만 대기업 및 공공기관 등에 재해·재난 대비를 위한 안전조치 사항(개인정보시스템 백업, 복구 등)을 면제시킨다. 반면 개인정보처리시스템에 대한 접근권과 접근통제 조치는 강화된다.
10만명 이상 대기업·공공기관, 100만명 이상 개인정보를 보유한 중소기업의 경우 위험도 분석·대응, 안전한 암호키 관리 절차 등을 위한 비상 시 대응절차 수준이 높아진다.
이와 함께 개인정보 보호조직 구성·운영, 유출행위 탐지·대응과 개인정보처리시스템에 접속하는 단말기의 안전조치 등 관리적 안전조치 규정도 신설했다.
이인재 행자부 전자정부국장은 "그간 개인정보 보유량과 상관 없이 안전성 확보조치 기준의 획일적인 규제는 불합리한 측면이 있었다"며 "앞으로 대다수 영세사업자의 개인정보 보호에 대해 과도한 규제부담을 완화시키는 계기가 될 것"이라고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지