주민등록번호 등 민감한 정보 접속기록 2년이상 보관해야
누구의 정보를 처리했는지도...

[우먼컨슈머= 이춘영 기자] #1. 지난 4월 회사원 K씨는 사용한 적이 없는 신용카드 결제 문자를 받았다. 항의하기 위해 해당 번호로 전화를 걸었다가 500만원을 보이스피싱으로 사기당했다. 전화를 받은 상담원이 명의도용이 의심된다며 경찰을 연결하겠다고해 알려준대로 인터넷뱅킹에 접속해 몇가지 입력을 했는데 통장 돈이 인출된 것이다. 개인정보가 유출돼 벌어진 일이다.

개인정보의 오·남용이나 유출 사고를 막고 사고 발생시 사고원을 규명하는데 도움이 될 수있도록 개인정보처리시스템의 관리가 강화됐다.

기사와 관계없음
기사와 관계없음

행정안전부는 개인정보 접속 기록의 보관·관리 기간을 종전 6개월에서 1년 이상으로 연장하는 내용 등을 골자로 ‘개인정보의 안전성 확보조치 기준’ 고시를 개정해 7일 시행에 들어갔다고 밝혔다.

개정 고시는 개인정보를 수집 관리하는 기업이나 공공 기관의 내부 관리자가 개인정보처리시스템에 접속한 기록을 보관하는 기간을 종전 6개월에서 1년으로 늘렸다. 지금까지는 개인정보관련 사고가 났을 때 6개월 이전의 접속 기록이 남아있지 않아 사고원인을 파악하기 어려워 이를 개선한 것이다.

특히 5만명 이상의 개인정보를 처리하거나 주민등록번호 등 민감한 개인정보를 처리하는 경우 의무보관 기간을 2년 이상 연장했다.

민감한 정보는 사상·신념, 노조·정당의 가입이나 탈퇴, 정치적 견해, 건강·성 생활 등에 관한 정보, 유전 정보, 범죄경력 자료 등이다.

또 접속기록 점검 주기를 기존 반기별 1회에서 월 1회 이상으로 강화했다.

개인정보를 다운로드한 경우 반드시 그 사유를 확인하도록 했다.

특히 행안부는 접속 기록에 개인정보 취급자가 누구의 정보를 처리했는지를 분명히 기록하도록 구체화했다.

최장혁 전자정부국장은 “이번 고시 개정은 개인정보 보호의 가장 기초적인 업무인 개인정보처리시스템의 접속기록 관리를 강화하여 공공과 민간 분야에서 개인정보 보호의 관리수준을 제고하기 위한 것”이라고 설명했다.
 

저작권자 © 우먼컨슈머 무단전재 및 재배포 금지