행안부, ‘개인정보 보호조치 구현 가이드’ 발표
최근 행정안전부(장관 맹형규)가 소상공인이 이용하는 고객관리 프로그램과 관련한 ‘개인정보 보호조치 구현 가이드’를 발표, 각 안경원의 고객 개인정보 취급에 각별한 주의가 당부되고 있다.
(사)대한안경사협회 역시 이번 행안부의 개인정보 보호조치에 따라 회원 안경원에 적극 홍보해 나갈 방침이다.
행안부는 지난 16일, 안경원 등 개인정보 보호 강화의 일환으로 생업에 바쁜 소상공인들이 고객들의 개인정보를 보다 안전하고 쉽게 보호 할 수 있도록 ‘개인정보 보호조치 구현 가이드’를 마련했다고 밝혔다. 개인정보보호 강화를 위한 프로그램 개발·구현 가이드 및 보호수칙을 발표한 것이다.
행안부가 마련한 이번 가이드는 프로그램을 개발·보급하는 업체가 직접 관련 프로그램의 미비점을 개선하고, 소상공인은 이러한 보호조치가 반영된 프로그램을 사용하도록 함으로써 개인정보 보호조치에 대한 소상공인의 부담을 완화시키는 방향으로 제공됐다.
이와 관련해 행안부 홍보담당관실은 “고객관리 프로그램 개발업체는 이번 가이드를 기준으로 미비점을 개선하기 바란다”며 “또 소상공인이 프로그램을 이용한 개인정보 처리시 구현된 법적 의무사항을 이행해야 한다”고 밝혔다. 행안부의 ‘개인정보 보호조치 구현 가이드’는 고객관리 프로그램 구현시 개인정보 보호법상 조치해야 할 사항을 안내하고 있으며 크게 기술적 보호 조치와 관리적 보호조치로 구성되어 있다.
기술적 보호 조치로는 △접근권한 관리 △비밀번호 관리 △접근통제 시스템 설치 및 운영 △암호화 △접속기록 보관 및 관리 △보안프로그램 설치 및 운영 등이며 관리적 보호조치는 △수집·이용 동의 획득 △개인정보처리방침 작성 및 공개 △파기 △프로그램 유지보수 등으로 나뉜다.
‘개인정보 보호조치 구현 가이드’를 살펴보면 먼저 접근권한 관리를 통해 업무목적에 따라 개인정보처리시스템에 대한 접근을 최소화하고 인가되지 않은 담당자의 접근은 차단해야 한다.
고객관리 프로그램이나 웹 서비스의 관리자 메뉴 등에서 업무 담당자별 권한을 차등 부여할 수 있는 기능을 제공해야 하고 관리자가 업무 담당자별로 조회, 생성, 삭제 등의 권한을 다르게 부여해 변경, 말소할 수 있어야 한다.
또 고객정보 노출 방지를 위한 고객관리 프로그램 로그인 비밀번호는 안전한 비밀번호가 설정될 수 있도록 최소 8~10자리 이상 이어야 하고 비밀번호 작성규칙에 따라 설정해야 한다.
더불어 고객관리 프로그램 제공업체가 웹서비스를 이용해 소상공인의 고객정보를 저장하거나 개인정보처리시스템을 운영할 경우 방화벽 또는 침입방지 시스템을 설치해 운영해야 한다.
여기에 고객관리 프로그램은 고유식별정보(주민등록번호, 운전면허번호, 여권번호, 외국인 등록번호)와 비밀번호, 바이오정보에 대한 저장 및 전송 시 암호화 기능이 가능해야 하고 개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관·관리하는 것이 필수다.
특히 고객정보를 저장·관리하는 소상공인은 PC에 백신 소프트웨어 등의 보안 프로그램을 설치해야 한다. 이와 함께 관리적 보호조치로는 우선, 고객관리 프로그램 구축시 홈페이지를 이용해 회원가입 등 개인정보 수집화면이 필요하다면 동의 받는 양식을 구현해야 한다.
프랜차이즈 본사는 가맹점에 개인정보 수집·이용에 필요한 양식을 제공, 배포하고 가맹점에서 정보를 수집할 때 동의절차가 이뤄질 수 있도록 조치해야 한다.
또 고객관리 프로그램을 이용하는 모든 소상공인은 개인정보처리방침을 작성해 게시하는 것이 의무사항임을 알아야 하며 프로그램 유지보수 등의 이유로 고객 데이터를 함부로 이동해서는 안된다. 개인정보처리 위탁사항을 문서화해 유출사고 발생시 책임소재를 분명히 할 필요가 있다.
개인정보 보호와 관련해 기술적 보호조치 의무를 위반할 시에는 개인정보보호법 제29조의 개인정보의 안전성 확보조치 기준고시에 따라 3000만원 이하의 과태료가 부과되며 의무 위반으로 사고가 발생할 때에는 2년 이하의 징역 또는 1000만원 이하 벌금에 처해진다.
관리적 보호조치 미비 시에도 개인정보보호법 제15조 및 30조, 21조, 26조에 의해 5000만원에서 1000만원의 과태료가 부과된다.
이번 ‘개인정보 보호조치 구현 가이드’ 및 보호수칙은 행안부 개인정보보호 종합지원포털(privacy.go.kr-보호조치 구현 가이드)에서 내려 받을 수 있다.
정윤기 행정안전부 정보기반정책관은 “이번 가이드가 개인정보보호를 위한 법 의무조치에 많은 어려움과 부담을 느끼고 있는 소상공인에게 큰 도움이 되고, 앞으로 소상공인의 개인정보처리 수준을 한층 개선하는데 큰 도움이 될 것으로 기대한다”고 밝혔다.