2024-04-19 17:30 (금)
개인정보위 “중기업도 공개용·클라우드형 침입 차단·탐지 서비스 이용 가능해져” 
상태바
개인정보위 “중기업도 공개용·클라우드형 침입 차단·탐지 서비스 이용 가능해져” 
  • 길민권 기자
  • 승인 2022.08.25 12:48
이 기사를 공유합니다

개인정보위, 개인정보의 기술적·관리적 보호조치 기준 해설서 개정

소기업뿐만 아니라 중기업·중견기업 등도 온라인 상에서 무료로 공개되는 소프트웨어 등을 개인정보보호에 활용할 수 있게 된다.

개인정보보호위원회(위원장 윤종인·이하 ‘개인정보위’)는 정보통신서비스 제공자 등에 적용되는 개인정보의 기술적·관리적 보호조치 기준 해설서(이하 ‘해설서’)를 개정해 8월 25일 공개했다. 

이번 개정 주요 내용을 살펴보면, 우선 소기업이 아닌 경우에도 침입 차단·탐지 시스템으로 공개용 소프트웨어와 클라우드 서비스 등에서 제공하는 보안서비스를 활용할 수 있도록 하였다.

즉 정보통신업의 경우 50억 이하인 중소기업인 경우에도, 인터넷데이터센터(IDC), 클라우드 서비스, 보안업체 등이 제공하는 침입 차단·탐지 기능을 제공하는 서비스를 활용할 수 있다. 

기존 해설서에는 소기업의 경우에만 침입 차단·탐지 시스템으로 공개용 소프트웨어와 클라우드 서비스 등에서 제공하는 보안서비스를 활용하도록 안내하고 있었다.

하지만 일선 산업현장에서는 유료로 사용하는 보안시스템 못지 않은 기능을 제공하는 공개용 소프트웨어가 침입 차단·탐지 시스템으로 활용되고 있으며, 클라우드 서비스를 이용하는 기업의 경우 해당 서비스가 제공하는 침입탐지시스템을 보편적으로 사용하고 있는 현실을 반영하여, 개인정보보호에 필요한 접근 제한 기능 및 유출 탐지 기능을 충족하는 경우 공개용 소프트웨어와 클라우드 등에서 제공하는 보안서비스를 기업 규모와 상관없이 활용할 수 있도록 했다.

더불어, 고시 개정사항을 반영해 ‘바이오정보’ 용어를 생체정보와 생체인식정보로 구분해 안내하고, 암호화 대상이 되는 정보를 생체인식정보로 명확히 규정하였다.

참고로, 생체정보의 보호와 안전한 활용에 관한 자세한 내용은 2021년 9월에 발표한 ‘생체정보 보호 가이드라인’에서 확인할 수 있다.

이정렬 개인정보위 개인정보정책국장은 “이번 해설서 개정은 개인정보가 처리되는 일선 산업현장의 현실을 반영하여 합리적으로 개선한 것”이라며 “앞으로도 기술 발전 등 개인정보 처리 환경 변화에 발맞춰 관련 규정을 합리적으로 개선해 나가겠다”라고 말했다.

이번에 개정된 개인정보의 기술적·관리적 보호조치 기준 해설서는 데일리시큐 자료실에서도 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★