중견기업도 개인정보보호에 공개 SW 사용 가능

소기업뿐 아니라 중기업·중견기업 등도 온라인에 무료로 공개되는 소프트웨어(SW)를 개인정보 보호에 활용할 수 있게 됐다.

24일 개인정보보호위원회는 정보통신서비스 제공자에 적용되는 ‘개인정보의 기술적·관리적 보호조치 기준 해설서’를 개정해 오는 25일 공개한다고 밝혔다.

개정 내용을 보면, 매출액이 50억원 이하인 소기업이 아니라 이를 넘는 중기업·중견기업라도 공개용 소프트웨어와 클라우드 서비스 등에서 제공하는 보안서비스를 침입 차단·탐지 시스템으로 활용할 수 있다.

이미 많은 기업이 공개용 소프트웨어를 침입 차단과 탐지 등에 활용하고 있었고, 클라우드 서비스를 이용하는 기업은 해당 서비스가 제공하는 시스템을 보편적으로 사용했던 현실을 반영했다.

또한 조금 모호했던 .‘바이오정보’라는 용어를 ‘생체정보’와 ‘생체인식정보’로 구분하고, 암호화 대상이 되는 정보는 생체인식정보로 명확히 규정했다.

생체정보는 개인의 신체적·생리적·행동적 특징에 관한 정보를 뜻한다. 생체인식정보는 생체정보 가운데 특정 개인을 인증·식별할 목적으로 일정한 기술적 수단을 통해 처리하는 정보다.

이정렬 개인정보보호위원회 개인정보정책국장은 “이번 해설서 개정은 개인 정보가 처리되는 일선 산업현장의 현실을 반영해 합리적으로 개선한 것”이라고 말했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network