행안부, SI운영 불구 전문성·재원 부족기업 지원
정부가 중소기업의 개인정보 유출을 사전예방하기 위한 새로운 지침 마련에 나선다.
행정안전부는 시스템 개발단계에서부터 중소기업의 개인정보 유출 취약점을 사전에 예방·제거하기 위해 시스템 구축방법론과 개인정보 처리흐름을 결합한 '시스템 개발자용 개인정보보호 적용가이드'를 개발한다.
이번 지침서는 중소기업의 누리집(홈페이지) 서비스 개발과 운영·관리를 담당하는 시스템 구축업체를 대상으로 했다. 또 전문성과 재원이 부족한 중소기업을 지원하기 위해 발간했다.
중소기업의 누리집·앱 서비스 등 개발·운영관리는 대부분 시스템 구축(SI)업체에 의존하고 있고, 개인정보 유출사고 대부분이 SI업체가 운영 중인 경우에 발생하고 있어 지침개발 필요성이 지속적으로 제기돼 왔다.
특히 시스템개발자 스스로 개발 전 과정에 걸쳐 개인정보보호 방법론을 사전에 적용하는 방식(프라이버시 보호 설계, PbD)을 안내한다.
가이드는 개인정보 생애주기에 따라 지켜야할 의무·권고사항을 시스템 구축 단계별로 유형화해 제시한다.
먼저, 개인정보 생애주기(수집, 저장·보관, 이용·제공, 파기)와 시스템 구축단계(기획, 개발, 운영)에 따라 필요한 안전조치 방안을 안내한다.
또한 개인정보 처리흐름(예: 정보주체 동의획득→정보입력→암호화전송)을 도식화하고 안전조치 방안을 법적 의무사항·권고사항으로 유형화하여 제시한다.
더불어, 안전조치 유형화, 도식화에 따른 개발보안 코딩, 암호화 조치 등 안전조치 구현 방법을 개발한다.
이를 통해 시스템개발자가 직접 개인정보보호 방법을 숙지해 시스템 기획·분석·설계·구축·운영 단계에서 사전에 침해요인을 제거함으로써 개인정보를 유출을 예방할 수 있을 것으로 기대된다.
행안부 정윤기 전자정부국장은 “이번 시스템 개발자용 개인정보보호 적용 가이드 발간으로 취약점을 사전에 제거하고, 특히 전문성과 재원이 부족한 중소기업의 개인정보 관리에 큰 도움이 될 것으로 기대한다.”라고 말했다.
win5858@fnnews.com 김성원 기자
※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
