방송통신위원회와 한국인터넷진흥원(KISA)은 온라인을 통해 영리목적으로 개인정보를 수집ㆍ이용하는 정보통신서비스 제공자들이 지켜야 할 '개인정보의 기술ㆍ관리적 보호조치 기준 해설서'를 개정했다고 12일 밝혔다.

온라인 사업의 특성상 1인 사업자부터 대기업에 이르기까지 규모와 업종 등이 다양한 기업군이 있어 이들이 기술ㆍ관리적 보호조치를 이해하기 쉽도록 하려는 것이 개정 목적이다.  

공인인증서만이 안전한 인증수단으로 인정된다는 오해가 사업자 사이에 많았기 때문이다.

해설서는 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속할 때에 '다양한 인증수단을 사용할 수 있음'을 명확히 했다. 

개정된 정보통신망법에 따라 2014년 8월부터 온라인상 주민등록번호수집이 금지돼 주민등록번호 외에 고유식별번호의 이용이 늘어날 것으로 예상됨에 따라 여권ㆍ운전면허ㆍ외국인등록번호를 반드시 암호화하도록 했다.

업무환경의 변화로 스마트폰, 태블릿 PC 등 모바일 기기나 보조저장매체에 개인정보를 저장할 때도 암호화를 적용토록 했다.

개인정보가 보관된 전산실, 자료보관실 등에 대한 출입통제 절차를 만들고 보조저장매체의 반ㆍ출입 통제 등 물리적 접근 방지 조치를 하도록 했다.

김재영 방통위 이용자정책국장은 "해설서에 담긴 내용은 사업자가 이용자 개인정보보호를 위해 지켜야 할 최소한의 기준"이라고 말했다.