백화점·정유사, ‘개인정보’ 관리 허술하면 벌금 3000만원

[아시아경제 배경환 기자] 앞으로 백화점·정유사·병원·부동산중개업 등의 사업자들은 개인정보를 보관하고 있는 장소에 대한 출입통제 절차를 마련해야한다. 또한 개인정보를 종이로 출력할 경우에는 복사의 목적과 복사한 자의 소속 및 성명 등을 기록해야한다.

29일 행정안전부는 이같은 내용을 담은 ‘사업자의 개인정보 보호조치 세부기준’을 마련해 발표했다.

개인정보 보호조치 기준은 사업자가 개인정보 보호를 위해 암호화, 보안 프로그램 설치 등 기술적 분야와 내부관리계획 수립, 책임자 지정 등 관리적 분야를 포함해 총 10개 항목으로 구성됐다.

특히 이번 기준은 최근 일련의 고객정보 유출사고를 계기로 우선적으로 개인정보보호가 요청되는 정유사, 백화점 등 24개 업종 35만여개 사업자를 대상으로 우선 적용된다.

구체적인 내용을 살펴보면 사업자는 전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적 보관 장소에 대한 별도의 출입통제 절차를 수립하고 접근기록을 보관해야한다.

또한 사업자는 개인정보가 포함된 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 사업자는 이행 여부에 대한 자체검사를 년 1회이상 실시해야한다.

개인정보처리시스템에 대한 접근권한을 최소한의 범위도 업무 담당자에 따라 차등 부여하고 담당자가 변경됐을 경우에는 접근권한을 변경하거나 말소해야한다.

또한 주민등록번호, 신용카드번호 등의 정보는 암호화하고 해킹을 막기 위해 의무적으로 침입차단시스템을 설치·운영해야 한다.

강성주 행정안전부 정보기반정책관은 “앞으로 행정안전부는 관련 업계를 대상으로 보호조치 기준에 대해 순회교육을 실시할 예정”이라며 “일반인도 관련 내용을 쉽게 이해할 수 있도록 조문별 해설서를 만들어 배포하겠다”고 밝혔다.

한편 고시된 개인정보 보호조치 기준을 위반할 경우에는 관계법에 따라 최고 3000만원의 과태료가 부과된다. 기준을 준수하지 않아 이용자의 개인정보를 분실·도난·유출·변경 한 경우에도 2년 이하의 징역 또는 1000만원 이하의 벌금이 부과된다.

배경환 기자 khbae@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>