정보통신서비스 사업자 개인정보 암호화 의무화

　다음달부터 정보통신망으로 송수신하는 모든 개인정보는 암호화 단계를 거쳐야 한다.

　정보통신부는 6일 ‘개인정보의 기술적·관리적 보호조치 기준’(정통부 고시 제2007-3호)을 개정, 정보통신서비스 사업자가 정보통신망으로 개인정보나 인증정보를 송수신할 때는 사전에 보안서버 등을 구축해 개인정보를 암호화하도록 하고 이를 어길 때는 1000만원 이하의 과태료를 부과하기로 했다.

　정부는 우선 유가증권시장 상장사와 1일 방문자 수 1만명 이상인 웹사이트를 대상으로 개인정보 취급 및 보안서버 구축 여부를 점검하고 올해 말까지 주요 포털에 등록된 웹사이트 전체로 확대해나갈 계획이다.

　사업자가 구축해야 할 보안서버에는 △웹서버에 업계 표준(SSL) 인증서를 설치해 개인정보를 암호화한 다음 송수신하는 기능 △웹서버에 암호화 응용프로그램을 설치해 개인정보를 암호화해 송수신하는 기능 등을 갖추도록 의무화된다.

　정통부는 한국정보보호진흥원(KISA)·보안서버전문협의회와 함께 서버 종류별 설치 절차·방법을 담은 ‘보안서버 구축 가이드라인’을 만들어 배포할 계획이다. 또 KISA에 보안서버 구축 관련 사무국을 설치해 운영할 예정이다.

　정통부의 정종기 정보보호정책팀장은 “국내 전체 웹사이트의 70% 정도가 개인정보를 취급하는 것으로 추산된다”며 “이번 고시를 계기로 개인정보 보호를 위한 기술적, 관리적 조치를 더욱 강화할 방침”이라고 말했다.

이은용기자@전자신문, eylee@