개인정보 취급해도 정보유출 위험 낮으면 인터넷접속 가능해진다

2 months ago 2
양정우 기자

고위험 컴퓨터는 '차단의무' 유지…개인정보위 "AI·클라우드 활용 기대"

개인정보보호위원회 명패

개인정보보호위원회 명패

[개인정보보호위원회 제공]

(서울=연합뉴스) 양정우 기자 = 그동안 인터넷 접속이 전면 차단됐던 개인정보취급자의 컴퓨터도 개인정보 유출 위험이 크지 않고, 불법 접근 차단 등 적절한 보호조치를 취할 경우에는 인터넷 접속이 허용된다.

개인정보보호위원회는 12일 이 같은 내용이 담긴 '개인정보처리시스템에 대한 인터넷망 차단 조치 제도개선(안)'을 발표했다.

개인정보위에 따르면 '인터넷망 차단조치 제도'는 2012년 8월 일평균 이용자 수가 전년도 말 기준 100만 이상인 개인정보처리자를 대상으로 도입됐다.

이들의 경우 개인정보처리시스템에 접속하는 개인정보취급자의 컴퓨터는 의무적으로 인터넷망 차단 조치를 해야 했다.

하지만 제도 도입 후 10여년간 AI·클라우드와 같은 인터넷 기반 기술이 급격히 발전했고, 일률적인 인터넷망 차단 조치로 인해 이 같은 기술의 활용이 어려워 개선이 필요하다는 의견이 제기돼 왔다.

개인정보위는 제도 개선안에서 개인정보취급자의 컴퓨터도 면밀한 위험분석을 통해 위험 수준을 '저위험', '중위험', '고위험' 등 3단계로 구분하고, 인터넷망 차단 수준을 차등 적용하기로 했다.

저위험·중위험 컴퓨터에 대해서는 인터넷망 차단 조치 이외에 이와 상응하는 수준의 보호 조치를 취할 경우 제한된 인터넷망 접속을 허용한다.

다만, 데이터베이스(DB) 접근권한의 설정이 가능한 고위험 컴퓨터 등에 대해서는 기존과 같이 인터넷망 차단 조치 의무가 유지된다. 고위험 컴퓨터에서 개인정보가 대규모로 유출될 우려가 있기 때문이다.

개인정보위는 산업계 등 이해관계자들과 논의를 거쳐 위험 수준(저·중·고) 기준과 상응하는 보호조치 등을 구체화하고, 필요한 부분은 '개인정보의 안전성 확보조치 기준'에 반영할 예정이다.

또 이번 조치로 인해 개인정보 보호수준이 저하되지 않도록 개인정보처리자 스스로가 대상 컴퓨터, 취급자 현황과 위치, 취급 개인정보의 민감도 등 분석을 통해 적절한 보안 대책을 강구할 수 있도록 유도할 방침이다.

수립한 보안 대책이 제대로 운영되고 있는지 점검하고 보완 사항에 대해 주기적으로 재평가·보완조치를 하도록 권고해 나갈 예정이다.

고학수 개인정보위 위원장은 "이번 인터넷망 차단조치 제도개선으로 인공지능·클라우드 등 현장에서 필요한 분석 도구들을 안전하게 활용하는 것이 가능해질 것으로 기대된다"고 말했다.

eddie@yna.co.kr

제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지> 2024/09/12 12:00 송고

Read Entire Article