2016년 신설된 개인정보보호법 시행령 21조에 따라 ‘고유식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호)’를 처리하는 ‘모든 기관’들은 ‘고유식별정보 안전성 확보조치 여부’를 2년에 1회 조사받아야 한다.
행안부는 4월 말부터 ‘고유식별정보 안전성 확보조치 관리실태 조사’에 들어갔다. 초ㆍ중ㆍ고등학교를 제외한 모든 ‘공공기관’과 고유식별정보 5만건 이상 보유한 ‘민간기업’은 DB서버, 웹서버, PC내 저장된 고유식별정보 보호현황을 점검하고 행안부에 보고해야 한다.
실태점검 미등록, 조치미비, 100만 명 이상 고유식별정보 처리기관의 경우 행안부 현장점검 대상이 된다. 위법사항 발생시 가벼운 경우 즉시 개선조치가 내려지지만, 중대한 사항일 경우 3천만원 이하 과태료, 수사기관고발, 대표자징계, 과징금 등의 행정처분을 받게 된다.
이에 따라 개인정보보호 전문기업 소만사(대표 김대환)는 2018년에도 개인정보보호 무상점검을 진행하기로 했다. 소만사는 개인정보처리시스템을 5대 이하로 보유한 공공기관을 대상으로 5월 말까지 전수검사를 실시하겠다고 밝혔다. 비용부담으로 개인정보보호 솔루션과 보안전문인력을 확보하지 못한 기관들을 지원하기 위해서다.
김대환 소만사 대표는 “개인정보보호의 최우선 사항은 개인정보 자산식별이다. 하지만 대부분 개인정보가 어디에 얼마나 있는지 알지 못한다”며 “소만사 서버 내 개인정보 검출 솔루션 Server-i와 PC 내 개인정보 검출솔루션 Privacy-i로 DB서버, 웹서버, PC내 과다보유, 무단 저장된 고유식별정보를 검출, 삭제, 암호화 해 공공기관 보안담당자의 부담을 해소하고자 한다”고 말했다.
소만사 고유식별정보 전수검사 신청은 privacy@somansa.com으로 소속기관, 담당자명, 연락처, 서버 검출의 경우 보유서버 수, PC의 경우 보유 PC 수를 적어 신청하면 된다.
★정보보안 대표 미디어 데일리시큐!★
