고정 헤더 영역
상세 컨텐츠
본문
개인정보보호위원회, 민감정보 보호의 중요성을 인식, 개정안을 통해 공공기관의 정보보호 역량을 강화, 국민의 개인정보 보호
사회전반에 긍정적 인식, 공공기관이 개인정보 보호를 강화하면 민간 기업들 또한 이를 기준으로 보안 체계 강화
최근 개인정보보호위원회가 공공기관에서 처리하는 방대한 개인정보 파일에 대해 보호를 강화하기 위해 새롭게 개정된 *‘개인정보 영향평가에 관한 고시’*를 발표했습니다. 이 개정안은 공공기관이 보유한 5만 명 이상의 민감정보 및 고유식별정보를 안전하게 보호하고, 개인정보 유출을 방지하기 위해 설계되었습니다. 이 번 글에서는 개정안의 필요성과 변경된 주요 내용, 개인정보 유출을 방지하기 위한 필수 팁, 내 정보의 안전을 확인하는 방법, 그리고 이 법이 업계에 미치는 영향을 살펴보겠습니다.
개인정보 영향평가에 관한 고시
[시행 2024. 10. 31.] [개인정보보호위원회고시 제2024-10호, 2024. 10. 31., 일부개정]
개인정보 영향평가에 관한 고시
law.go.kr
개인정보 보호법 개정의 필요성
디지털화가 가속화되는 현대 사회에서는 공공기관이 많은 국민의 정보를 보유하고 있습니다. 이에 따라 사이버 보안 위협도 증가하고, 정보유출 사고가 일어날 가능성이 높아졌습니다. 예를 들어, 최근 몇 년간 발생한 여러 해킹 및 유출 사고로 인해 공공기관이 보유한 민감정보에 대한 국민의 우려가 커지고 있습니다. 이번 개인정보보호위원회의 개정안은 공공기관이 체계적이고 철저한 개인정보 보호 정책을 통해 국민의 민감정보와 고유식별정보를 안전하게 보호하고자 하는 필요성에서 출발했습니다.
| 유출 사례 | 유출 내용 | 법 개정안의 시급성 |
| 모 대학교 해킹 사건 | 수천 명의 학생 및 교직원의 개인정보 유출 (이름, 생년월일, 주소 등) | 교육기관 등 주요 기관의 개인정보 보호 시스템 필요 |
| 공공기관 웹사이트 데이터 유출 | 공공기관 홈페이지 보안 취약점으로 주민등록번호 등 민감한 정보 대량 유출 | 공공기관의 데이터베이스 보안 강화 및 정기적인 점검 시급 |
| 국가기관 내부 데이터 침해 | 특정 행정기관의 이메일 해킹으로 인해 내부문서와 민감정보가 외부로 유출 | 국가기관의 이메일 및 내부 문서 시스템에 대한 이중 보안 필요 |
| 의료기관 해킹 사건 | 병원 시스템 해킹으로 환자 진료기록 등 고유식별정보 포함된 데이터 유출 | 민감한 의료 정보를 다루는 의료기관의 강화된 개인정보 보호법 적용 필요 |
| 대형 기업 고객 정보 유출 | 고객 개인정보가 포함된 데이터베이스가 외부에 유출, 수백만 명의 고유식별정보, 신용정보 등이 침해됨 | 기업의 개인정보 보호 체계 강화, 특히 고유식별정보 보호에 대한 강화된 법 적용 필요 |
| 소셜미디어 해킹 사건 | 수백만 명의 사용자 개인 정보와 민감 데이터 유출 (이메일, 전화번호, 위치 정보) | 소셜미디어 플랫폼의 보안 시스템 재정비 필요, 개인정보 유출 시 대응 체계 구축 |
| 국가 의료보험 데이터 유출 | 보안 취약점으로 인해 수백만 명의 민감한 의료 정보 및 식별정보가 공개됨 | 정부 및 주요 공공기관의 보안 취약점 점검 및 강화 필요, 개인정보 보호법 개정으로 대규모 유출 방지 체계 필요 |
주요 핵심 변경 내용
이번 개정안에서는 특정 조건을 충족하는 공공기관의 개인정보 파일에 대해 새로운 기준과 절차를 적용하여 강화된 보호 정책을 마련했습니다. 주요 변경 사항은 다음과 같습니다.
- 대상 파일 요건: 5만 명 이상의 정보주체에 관한 민감정보나 고유식별정보를 포함한 파일이 대상이며, 다른 파일과의 연계로 50만 명 이상의 정보주체에 관한 정보 또는 100만 명 이상의 개인정보 파일을 다룰 경우에도 이번 개정안이 적용됩니다.
- 개인정보 영향평가위원회로 확대 개편: 기존 평가기관 지정심사위원회를 ‘개인정보 영향평가위원회’로 변경하여, 영향평가의 품질관리와 제도 개선을 심의할 수 있는 권한이 추가되었습니다.
- 평가 기준 정비: 평가기관 지정기준을 강화해 영향평가의 전문성을 높이고, 수행기관이 필수요건을 갖추도록 개정하였습니다. 종전의 전문교육 인증시험 합격자 수 지표는 ‘영향평가 전담조직 유무’로 변경되어 실질적인 수행 역량을 평가하게 됩니다.
- 개선사항 이행 절차 강화: 영향평가 결과에 따라 단기적으로 개선할 수 있는 사항은 2개월 내 이행해야 하며, 전반적인 개선 사항은 1년 내로 계획을 제출하는 체계를 마련했습니다.
정보유출 방지 필수 팁
이번 개정안을 바탕으로, 공공기관뿐만 아니라 개인과 기업도 데이터 유출을 방지하기 위해 다음의 필수 보안 조치를 실행할 수 있습니다.
- 강력한 비밀번호 설정과 주기적인 변경: 일반적인 보안 원칙이지만 유효한 방법입니다. 비밀번호는 최소 8자 이상으로 하고, 영문, 숫자, 특수문자를 포함해야 합니다.
- 이중 인증 및 접근 권한 제한: 공공기관뿐 아니라 민감정보를 다루는 개인이나 기업도 이중 인증을 적용하여 외부 침입을 최소화하고, 특정 민감정보는 필수 인력만 접근할 수 있도록 권한을 제한해야 합니다.
- 주기적인 백업 및 데이터 암호화: 개인정보를 안전하게 보호하려면 정기적으로 데이터를 백업하고 암호화하는 절차를 따르는 것이 중요합니다.
| 방지 팁 | 설명 | 예시 |
| 강력한 비밀번호 설정 및 정기 변경 | 최소 8자 이상의 복잡한 비밀번호를 사용하고, 주기적으로 변경하여 해킹 위험을 줄입니다. | 'Password123' 대신 'A3$b!9z*Y7'와 같은 복잡한 비밀번호를 설정하고, 매 6개월마다 변경합니다. |
| 이중 인증(2FA) 사용 | 비밀번호 외에 추가 인증 단계를 적용해 계정 보안을 강화합니다. | 이메일 계정이나 금융 계좌에 로그인할 때 SMS 인증을 추가로 설정합니다. |
| 의심스러운 링크 및 첨부파일 주의 | 출처가 불분명한 링크와 첨부파일을 열지 않아 피싱과 악성코드 감염을 예방합니다. | 모르는 이메일에서 온 '배송 조회 링크'나 '무료 상품 수령' 링크는 클릭하지 않습니다. |
| 정기적인 소프트웨어 업데이트 |
운영체제, 앱, 보안 소프트웨어 등을 최신 버전으로 유지하여 보안 취약점을 방지합니다. | 스마트폰과 노트북의 보안 업데이트 알림이 뜨면 즉시 업데이트를 실행합니다. |
| 신뢰할 수 있는 보안 소프트웨어 설치 |
백신 프로그램, 방화벽 등 보안 소프트웨어를 설치해 악성코드로부터 안전을 지킵니다. | Windows PC에 백신 프로그램(예: Norton, Bitdefender)을 설치하고 주기적으로 검사합니다. |
| 공용 네트워크 사용 시 주의 | 공용 와이파이를 사용할 때는 VPN을 이용하거나 중요한 정보 입력을 피합니다. | 카페에서 무료 와이파이를 사용할 때 VPN을 켜거나 금융 거래는 집에서 처리합니다. |
| 개인정보 수집 및 제공에 신중 | 앱이나 사이트 가입 시 불필요한 개인정보 제공을 최소화하고, 수집 목적을 확인합니다. | 쇼핑몰 가입 시 생년월일이나 주소 등의 불필요한 정보를 입력하지 않습니다. |
내 정보가 안전한지 확인하는 방법
공공기관이 보유한 내 개인정보가 잘 보호되고 있는지 확인하려면 개인정보보호위원회의 자료를 참고하거나, 필요한 경우 관련 부처에 문의하여 개인정보 처리 현황과 보호 정책을 확인할 수 있습니다. 또한, 자신이 주기적으로 사용하는 기관의 개인정보처리방침을 확인하고, 이상 징후가 있을 경우 문의하는 것이 좋습니다.
개인정보보호 포털 (www.privacy.go.kr), 전화: 02-2100-3394
- 개인정보 유출 여부 확인, 침해 신고, 열람 및 정정 요청, 자기 정보 보호 상담 등 문의
사이버침해대응센터 (한국인터넷진흥원, KISA) (www.boho.or.kr 또는 www.krcert.or.kr), 전화: 118 (24시간 무료 상담)
- 개인정보 유출 사고 신고, 보안 위협 대응 및 침해 정보 상담문의
개정안이 업계에 미치는 영향
개정된 개인정보보호법은 공공기관의 정보보호 역량을 강화함과 동시에 정보 보호의 중요성을 강조하여 민간기업에도 긍정적인 영향을 미칠 것으로 예상됩니다. 특히, 공공기관이 개인정보 보호를 강화하면 민간 기업들 또한 이를 기준으로 보안 체계를 강화하게 되고, 개인정보 보호에 대한 사회적 인식이 높아질 것입니다. 또한 평가기관의 전문성과 공공기관의 개인정보 관리 역량이 강화되면서 개인정보 보호법이 민감정보와 고유식별정보의 유출을 예방하는 효과를 거둘 것으로 기대됩니다.
결론
이번 개인정보 보호법 개정안은 공공기관의 정보 보호를 강화하고 개인정보 유출 위험을 최소화하기 위한 중요한 조치입니다. 개인정보보호위원회는 민감정보 보호의 중요성을 인식하고 개정안을 통해 공공기관의 정보보호 역량을 강화함으로써 국민의 개인정보가 안전하게 보호될 수 있도록 노력하고 있습니다. 개인정보 보호는 모든 조직이 책임을 가지고 관리해야 하는 분야로, 이번 개정안은 공공기관뿐만 아니라 민간 업계에도 긍정적인 영향을 미칠 것입니다.
