개인정보보호법 시행령 일부 바뀐다

DB암호화에 준하는 동등한 보안기술 조치 가능토록 조항 수정

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


금융ㆍ의료계 의견 반영 8월말 최종 확정

지난달 입법예고된 개인정보보호법 시행령과 시행규칙 중 데이터베이스(DB) 암호화 부분 등 일부가 수정될 예정이다. 또 CCTV, 개인정보 유출 등 지침고시가 다음달 중순 나온다.

26일 행정안전부 관계자는 "개인정보보호법 시행령과 시행규칙 발표 후 세부사항에 대한 문의와 의견이 많았다"며 "현재 개인정보보호연구회를 통해 세부사항을 다시 검토하고 있고, 수정된 내용을 바탕으로 8월 말까지 시행령과 시행규칙을 최종 확정할 계획"이라고 말했다.

지난 5월 24일 시행령과 시행규칙이 일차적으로 입법예고된 이후 행안부는 관계부처 및 업계 의견을 수렴했으며, 특히 지난 2일 열린 `시행령 제정을 위한 공청회' 개최 후 나온 업계 의견을 최대한 반영한다는 방침이다.

이중에서도 구체적으로 수정하고 있는 부분은 DB 암호화 조치이다.

현재 발표된 시행령 제33조 개인정보의 안전성 확보조치 조항 4항에는 개인정보가 안전하게 저장, 전송될 수 있도록 하기 위한 암호화 등 조치를 확보하도록 하고 있다.

하지만, 시행령, 시행규칙 발표 후 이 같은 암호화 조치에 대한 분야별 조율이 필요하다는 지적이 제기됐다. 대량의 DB를 보유하고 있는 금융, 의료 등의 분야에서 이 조치를 취하는데 무리가 따를 수 있다는 이유 때문이다.

개인정보보호연구회 관계자에 따르면, 모 부처의 경우 DB 암호화 장비를 도입하는데 60억~70억원의 예산이 들어 무리가 있고, 모 금융사의 경우 조 단위의 예산과 많은 시간이 소요될 수 있어 차라리 벌금을 내는 게 낫겠다는 의견까지 나왔다.

행안부는 이와 관련해 최근 교육, 의료, 금융권의 전문가 20여명과 논의했고, 결국 개인정보를 안전하게 보호하자는 게 목표인 만큼 암호화 조치 외에 이와 동등한 기술적 조치를 취할 수 있도록 조항을 일부 수정하겠다는 방침을 세웠다.

또 암호화와 동등한 기술에 대해서는 시행규칙 등을 통해 예시하고 업계가 자율적으로 선택해 분야에 맞게 적용할 수 있도록 안전성 확보 조치방법의 다양성을 열어둔다는 방침이다.

행안부 관계자는 "시행령과 시행규칙이 일차적으로 입법 예고된 이후 질문의 50% 정도가 안전성 확보조치에 관한 내용이었다"며 "암호화뿐 아니라 책임자 의무 지정 등과 관련한 업계 의견을 최대한 반영하고, 시장이 용인할 수 있는 시행령과 시행규칙이 나올 수 있도록 조율할 것"이라고 말했다.

행안부는 또 다음달 15일까지 세부 분야에 대한 지침고시를 확정해 발표한다는 계획이다.

한편, 행안부는 지난 24일 맹형규 행안부 장관에게 개인정보보호법 진행상황 보고회를 가졌으며, 25개 주요 산업별 협회 간담회를 비롯해 사이버교육, 사이버홍보대사 임명 등 홍보에도 힘쓸 계획이다.

김지선기자 dubs45@
▶김지선기자의 블로그 : http://blog.dt.co.kr/blog/?mb_id=dubsrep

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사