개인정보보호는 서비스의 신뢰입니다. 개인정보가 유출되는 순간, 과태료는 물론 충성고객까지 잃게 되는 최악의 경우가 발생하게 되죠. 그럼에도 AI, SNS 등 업종을 불문하고 일어나는 개인정보 유출 사건 사고들. 이에 있어 국민들은 어떻게 반응하고 있을까요? 정말 개인정보 유출에 대해 심각하게 생각하고 있는 걸까요?

20일 개인정보보호위원회에 따르면 2020년 개인정보 분쟁조정 신청건수는 2019년 대비 22.4%가 늘었습니다. 2019년에도 위원회가 접수, 처리한 사건 수는 총 352건으로 2018년보다 28%가 증가하는 등 최근 분쟁조정 신청사례가 급증하고 있습니다. 그 말인즉슨, 개인정보 권리를 찾는 정보주체들이 늘어났다는 뜻이죠. 이제 서비스를 선택함에 있어 안전한 개인정보보호는 선택 옵션이 아닌 필수가 되었습니다. 안전한 개인정보보호를 위해서 어떻게 해야 하는 걸까요? 오늘은 사업자 개인정보보호 수칙에 대해 알아보도록 하겠습니다. 

접근권한 관리 

고객의 개인정보를 처리하는 개인정보처리자는 업무목적에 따라 개인정보처리시스템에 대한 접근 권한을 최소화하고, 허락되지 않은 담당자의 접근을 차단합니다.

비밀번호 관리 

고객정보가 위험에 노출되지 않도록 개인정보처리시스템 등에 대한 비밀번호를 안전하게 설정해야 합니다. 비밀번호는 문자, 숫자의 조합 및 구성에 따라 최소 8자리 이상(알파벳 대소문자, 특수문자, 숫자 등 두 종류 이상의 문자를 이용) 또는 10자리 이상 (하나의 문자종류로 구성)의 길이로 구성해야 안전합니다. 

접근통제 시스템 설치 및 운영 

네트워크를 통한 개인정보처리시스템의 불법적인 접근 및 침해사고 방지를 위해 비인가자의 접근을 차단할 수 있는 접근통제 시스템을 설치 및 운영해야 합니다.

암호화 등의 보호 조치 

개인정보취급자의 실수 또는 해커의 공격 등으로 인해 개인정보가 제3자에게 유·노출되더라도 주요내용을 확인할 수 없도록 암호화하여 관리해야 합니다. 

접속기록 보관 및 관리 

개인정보처리시스템에 대한 불법적인 접근 또는 행동을 확인할 수 있도록 개인정보취급자 등이 개인정보처리시스템에 접속하여 수행한 업무내역을 보관 및 관리해야 합니다.

보안 프로그램 설치 및 운영 

악성 프로그램 등을 통한 고객정보의 손상, 유출을 방지하기 위해 백신과 같은 보안 프로그램을 설치하고 주기적으로 점검해야 합니다. 

개인정보 수집, 이용 동의 획득 

고객의 개인정보를 수집 및 이용하고자 할 때에는 수집하는 항목, 이용기간 및 목적 등 법령에서 정한 사항을 알리고 동의 받아야 합니다. 다만 주민번호 등은 법령에서 구체적으로 처리를 허용하는 경우가 아니면 원칙으로 수집이 금지되므로 대체 수단을 활용하여 고객 본인확인을 해야 합니다. 

개인정보처리방침 작성 및 공개 

개인정보처리자는 개인정보의 처리 목적, 처리 및 보유 기간, 제3자 제공 사항, 파기절차 및 방법, 위탁 사항, 정보주체의 권리 행사 방법 등에 대한 개인정보처리방침을 마련하고, 정보주체가 쉽게 확인할 수 있도록 홈페이지 등에 공개해야 합니다. 

불필요한 개인정보 파기 

고객의 개인정보는 보유기간이 경과하거나 처리 목적 달성 등 개인정보가 불필요하게 되었을 때 지체없이 파기해야 합니다. 개인정보를 파기할 때는 복구 또는 재생되지 않도록 해야 합니다. 

위탁업체 관리 감독

서비스 제공을 위해 제3자에게 개인정보의 처리 업무를 위탁하는 경우에는 수탁자가 위탁업무 목적 외에는 개인정보를 처리할 수 없도록 하는 금지에 관한 사항, 개인정보의 기술적 관리적 보호조치에 관한 사항을 문서에 포함하여야 합니다. 또 개인정보가 분실·도난·유출·변조 또는 훼손되지 않도록 수탁자를 교육 및 관리 감독해야 합니다.

출처: 

IT 조선 기사 

개인정보보호포털