행안부 연말까지 개인정보 암호화 등 일제 자율정비 촉구

2017-12-04     김인순 보안 전문 기자
행정안전부(장관 김부겸)는 개인정보보호 자율규제단체와 회원사에게 연말까지 개인정보 보호 조치를 자체 점검·정비할 것을 촉구했다.

행안부는 2016년 대한병원협회·공인중개사협회 등 7곳을 개인정보 보호 자율규제단체로 지정했다. 올해 대한의사협회·대한치과의사협회 등 7곳을 추가 지정했다. 자율규제 참여회원사는 6만8932곳이다.

GettyImagesBank
행안부는 개인정보보호법을 개정해 개인정보 수집·제공 동의서를 정비했다. 개인정보처리자는 정보주체의 동의를 서면(전자문서 포함)으로 받을 때 중요한 개인정보의 항목을 명확히 표시해 알기 쉽게 표기해야 한다.

자율점검 수행 회원사에 대한 현장 상담을 진행한 결과, 개인정보 암호화 등 취약부분이 나왔다. 정비할 사항은 개인정보 암호화, 공개한 개인정보 수집·이용 동의서, 회원사 내부 개인정보 처리방침에 대한 현행화이다.

개인정보 암호화는 사용자가 암호화대상 항목을 입력한 후 전송구간에서 암호화 누락이 발생하지 않았는지, 저장된 항목이 암호화되었는지, 안전한 암호 알고리즘을 사용하였는지 등을 점검한다. 개인정보 수집〃이용 동의서는 중요한 내용에 대해 글씨를 크고 굵게 하는 등 명확하게 표시해 알기 쉬워야 한다. 행안부는 개인정보 안전성 확보 조치 기준 해설서(암호화), 개인정보 처리방침 작성 예시를 제공한다.

장영환 행정안전부 개인정보보호정책관은 “민간 기업에서 자율적인 개인정보 보호조치를 하면서 보호활동 품질을 높이고, 개인정보를 다루는 기업에 대한 투명성, 책임성과 주체성을 강화할 것으로 기대한다”고 말했다.

김인순 보안 전문기자 insoon@etnews.com