[아이뉴스24 김혜경 기자] 중견기업도 무료로 공개되는 소프트웨어(SW) 등을 개인정보 보호 목적으로 활용할 수 있게 된다.
![개인정보보호위원회(위원장 윤종인)는 '개인정보의 기술적·관리적 보호조치 기준 해설서'를 개정했다고 24일 발표했다. [사진=개인정보위]](https://image.inews24.com/v1/868fbec3ccf51c.jpg)
개인정보보호위원회(위원장 윤종인)는 정보통신서비스 제공자 등에 적용되는 '개인정보의 기술적·관리적 보호조치 기준 해설서'를 개정했다고 24일 발표했다.
우선 기업 규모와 상관없이 침입 차단·탐지 시스템으로 공개용 SW와 클라우드 서비스 등에서 제공하는 보안서비스를 활용할 수 있도록 조치했다. 소기업이란 정보통신업의 경우 평균 매출액이 50억원 이하인 중소기업을 지칭한다.
기존 해설서에는 소기업에만 이 같은 유형의 보안서비스를 활용하도록 안내했다. 그러나 클라우드 서비스를 이용하는 기업의 경우 해당 서비스가 제공하는 침입탐지시스템을 사용한다는 점과 공개용 SW도 유료 서비스와 비슷한 성능을 지원한다는 점을 반영했다고 개인정보위는 설명했다.
아울러 이번 고시 개정을 통해 바이오정보를 '생체정보'와 '생체인식정보'로 구분하고, 암호화 대상이 되는 정보를 생체인식정보로 규정했다.
생체정보란 개인의 신체적·생리적·행동적 특징 관련 정보다. 특정 개인을 인증·식별하거나 개인에 관한 특징을 알아보기 위해 일정한 기술적 수단을 통해 처리된다. 생체인식정보는 생체정보 중 특정 개인을 인증·식별할 목적으로 처리되는 정보다.
이정렬 개인정보위 개인정보정책국장은 "이번 해설서 개정은 개인정보가 처리되는 현장 현실을 반영해 합리적으로 바꾼 것"이라며 "앞으로도 기술 발전 등 개인정보 처리 환경 변화에 발맞춰 관련 규정을 개선하겠다"고 말했다.
/김혜경 기자(hkmind9000@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기