중기업·중견기업도 무료로 공개되는 소프트웨어(SW)를 개인정보 보호에 활용할 수 있게 된다.
개인정보보호위원회는 이 같은 내용이 골자인 '개인정보의 기술적·관리적 보호조치 기준 해설서' 개정안을 25일 공개했다.
개인정보위는 '개인정보의 기술적·관리적 보호조치' 관련 고시를 운용한다. 해설서는 고시 기반으로 정보통신서비스 제공자가 준수해야 할 개인정보 보호 관련 세부 가이드라인을 담고 있다.
개정 내용에 따르면 앞으로 소기업이 아닌 중기업, 중견기업도 인터넷데이터센터(IDC), 클라우드 서비스, 보안업체 등이 무료 제공하는 침입 차단·탐지 서비스를 사용할 수 있다. 또 공개 SW를 활용해 침입 차단·탐지 시스템을 개발해 설치·운영할 수 있다.
기존엔 소기업만 가능하다고 안내했다. 이번 개정은 공개용 보안 SW 보급이 활발해지면서 이뤄졌다.
최근 산업현장에서 상용 보안시스템 못지 않은 기능을 제공하는 공개용 SW가 침입 차단·탐지 시스템으로 활용되고 있다. 클라우드 서비스를 이용하는 기업은 서비스에 포함된 침입탐지시스템 등을 기본 개인정보보호 솔루션으로 사용하는 경우가 많다.
이에 따라 개인정보위는 개인정보보호에 필요한 접근 제한 기능, 유출 탐지 기능을 충족하면 공개용 SW와 클라우드 등에서 제공하는 보안서비스를 기업 규모와 상관없이 활용할 수 있도록 했다.
개인정보위 관계자는 “공개용 SW나 클라우드 서비스 사업자가 제공하는 보안서비스가 널리 활용되고 보안성도 만족하는 상황”이라며 “현 상황과 기업 요구를 받아들여 개인정보 보호 조치를 개정했다”고 설명했다.
이어 “해설서를 기준으로 법적 판단이 이뤄지는 경우가 많기 때문에 기업이 체감하는 개정 효과가 클 것”으로 내다봤다.
개인정보위는 이와 함께 고시 개정사항을 반영해 '바이오정보' 용어를 생체정보와 생체인식정보로 구분해 안내하고, 암호화 대상이 되는 정보를 생체인식정보로 명확히 규정했다.
생체정보는 개인의 신체적·생리적·행동적 특징에 관한 정보로 특정 개인을 인증·식별하거나 개인 특징을 알아보기 위해 기술적 수단을 통해 처리되는 정보로 정의했다. 생체인식정보는 생체정보 중 특정 개인을 인증·식별할 목적으로 일정한 기술적 수단을 통해 처리되는 정보로 규정했다.
이정렬 개인정보위 개인정보정책국장은 “해설서 개정은 개인정보가 처리되는 일선 산업현장의 현실을 반영해 합리적으로 개선한 것”이라며 “기술 발전 등 개인정보 처리 환경 변화에 발맞춰 관련 규정을 합리적으로 개선해 나가겠다”고 말했다.
최호기자 snoop@etnews.com
