행정안전부는 최근 개인정보 대량 유출사고와 관련하여, 3월 25일부터 한 달간 대규모 개인정보관리업체 및 민원제기업체 등 100개 업체에 대하여 개인정보 관리실태 특별 현장점검을 실시한다고 밝혔습니다.  이번 특별 실태점검은 행정안전부, 한국인터넷진흥원(KISA) 및 지자체 개인정보보호 업무 담당자 등을 투입하여 개인정보 관리실태 점검반을 구성하고 대대적으로 실시할 예정이라고 합니다.

  100개 업체에 대한 현장점검뿐 아니라 10,000여개 사업자에 대한 서면 점검을  실시할 계획인데  서면 점검 결과에 따라 개인정보보호 취약업체에 대하여는 추후 현장점검을 실시한다고 합니다. 한편, 행정안전부는 개인정보보호 교육을 통해 개인정보 중요성을 인식하고 고객의 개인정보를 안전하게 관리할 수 있도록 민간업체 개인정보 업무담당자를 대상으로 수도권 및 충청권 등에서 특별 순회교육을 실시(4.14 ~ 4.16)할 예정이라고 합니다. 또한 지난 ‘08.11월 국회에 제출된 ’개인정보보호법‘ 제정을 적극 추진하여 법 적용 사각지대를 해소하고 사회 전반의 개인정보보호 수준을 한층 강화해 나갈 예정입니다.

▶ 주요 점검 내용
1. 최근 개인정보 대량유출 사고원인으로 지목되는 개인정보의 암호화 여부
2. 백신 프로그램 설치 여부
3. 개인정보 수집시 동의획득 여부
4. 개인정보 취급방침의 공개 여부
 
▶ 주요 일정
1. 현장점검:  2010.3.25부터 한달간
2. 서면점검:  2010.3.25~6.24
3. 특별 순회교육 실시: 2010.4.14~16

▶ 행안부 관계자의 제안
업체: 개인정보의 암호화 여부, DB에 대한 접근 권한 등 보안 조치를 전면 재점검하여 미비점을 보완할 것
국민: 소중한 개인정보가 오남용 되지 않도록 인터넷 이용시 과다한 정보제공을 삼가할 것

행안부 담당 : 개인정보보호과 정민선 / 02-2100-1733

▶ 추진 배경
  GS칼텍스 개인정보 유출사고와 관련하여  방송통신위원회, 금융위원회, 지식경재부, 한국정보보호진흥원 등 관계기관 및 정보화 추진 실무위원등 전문가와의 합동회의가 2008년 9월 9일 열렸습니다.  올해들어 굵직굵직한 개인정보 유출사고가 빈발하고 있어서 예견된 일이었다라고 생각이 듭니다.    합동회의 결과  개인정보 다량 취급사업자 개인정보 유출방지 대책을 마련하고 , 신속히 추진하기로 하였다고 합니다.  이번에 문제가 발생한 GS칼텍스의 경우는 개인정보보호 관련 법령을 적용받지 아니하는 업체라는 점에서 개인정보 보호에 관한 법적 관리체계의 정비가 필요했다는 것이죠..

▶ 대책 개요
  개인정보를 다량 취급하는 업체에 대한 지도점검과 개인정보 보호 교육, 법/제도 개선방안등 제안하였습니다.

▶ 대책 세부 내용 (보도문에 있던것을 정리하였습니다.)
  1. 범부처적인 개인정보 개인정보 실태점검을 추진한다.
     -  10월까지 현행 정보통신망법, 신용정보보호법등 개인정보보호 관련 개별 법률을 적용받고있는 사업자에 대하여 소관부처에서 개인정보관리 실태 전반을 점검 
     -  법 위반 사업자에 대해서는 시정명령, 과태료, 형사고발 추진 등 행정제재와 함께 위반사실을 언론등에 공개한다.  (형사고발도 그렇지만…  언론에 공개하는것이 가장 무서울듯하군요… 요즘 워낙 민감한지라… 아래 사업자군에 해당되신 분들은  대책을 세우셔야 할듯 싶습니다.)
     – 정보통신망법에 포함되는 사업자군:
        유/무선 통신사, 초고속인터넷업체, 포털등 정보통신사업자, 여행업, 호텔업, 항공사, 학원, 교습소, 휴양콘도미니엄업, 할인점,백화점, 쇼핑센타, 체인사업자등 준용사업자  (안들어가는게 별로 없군여…^^)
     – 신용정보의 이용및 보호에 관한 법률에 포한되는 사업자군: 은행, 보험사,증권사

  2. 사업자의 인식제고를 위한 교육을 실시한다.
    – 9월중 관련 사업자 협회등과 연계하여 개인정보보호 교육을 실시하고  개인정보보호 메뉴얼을 제작 배포

  3.  정보통신망법 적용 대상 업체를 확대하여 법적 관리체계를 강화한다.
    – 다량의 개인정보를 취급하고 있으면서 개인정보보호 관련 법령을 적용받지 아니하는 업체 (정유업체, 결혼중개업체, 대형서점) 등에 대하여는  관계부처와 협의를 거쳐 정보통신망법상 개인정보보호 의무를 따르도록(준용사업자) 시행규칙을 개정하여 개인정보보호법 제정 전까지는 정보통신망법상 개인정보의 수집ㆍ이용ㆍ제공 시 동의, 개인정보시스템에 대한 접근권한통제 등 개인정보보호 의무를 적용

   4.  개인정보 보호법 연내 개정을 적극 추진한다.
    – 공공ㆍ민간의 모든 개인정보처리자에 대하여 개인정보 수집ㆍ이용ㆍ제공 등 단계별 보호기준을 제시하고, 개인정보 보호를 위한 관리적ㆍ기술적 보호조치 의무를 적용토록 할 계획이다.
    -  동법에 따라 개인정보의 제3자 불법 매매, 무단 유출 시 형사처벌을 강화하고, 개인정보처리 위탁시 수탁업체의 자격ㆍ기준, 관리ㆍ감독, 유출 시 배상책임을 엄격히 규정할 계획이다

▶  행안부의 중점 강조 사항
    1. 대량 개인정보 유출의 재발방지를 위해서는 기업CEO차원의 적극적 관심과 의지가 절대 필요하다.
    2. 개인정보를 다량관리하고 있는 업체는 다음의 사항을 점검및 관리/감독해야 한다.
       -  개인정보의 암호화 여부
       -  DB에 대한 접근 권한
       -  제반 보안조치를 전면 재점검
       -  개인정보처리 위탁하고있는 수탁업체의 적격정 확인,  관리/감독 강화