개인용 클라우드 서비스 1000만 가입자 시대를 맞아 클라우드 환경에서 개인정보를 효과적으로 보호하는 가이드라인이 처음으로 나왔다.
서비스 제공자의 국내 관련 법규 준수 여부를 확인하고 서비스 해지 시 데이터 완전삭제를 명확히 해야 한다는 것 등이 주된 내용이다.
방송통신위원회와 한국인터넷진흥원(KISA)은 클라우드 서비스 확산 속에 발생할 수 있는 개인정보 침해에 선제적으로 대응하기 위해 ‘클라우드 서비스 개인정보보호수칙(안)’을 마련했다고 18일 밝혔다.
방통위와 KISA는 개인정보보호 포털(www.i-privacy.kr)에서 보호수칙(안)을 공개하고 의견 수렴을 거쳐 다음달 초 최종안을 확정, 배포할 계획이다.
보호수칙(안)은 정부, 학계, 업계 전문가 등으로 구성된 연구반에서 만들었으며 △기업 이용자 △개인 이용자 △클라우드 서비스 제공자 등 각 주체별로 필요한 내용을 담았다.
이용자 측면에서는 클라우드 서비스 제공자가 개인정보 보호 의무를 따르는 사업자인지 반드시 확인해야 할 것으로 지적됐다. 간혹 해외사업자의 경우 국내 관련 법규를 따르지 않아 개인정보를 보호받지 못할 수 있고 데이터가 해외에 저장되면 이용자가 통제권을 행사하기 곤란한 상황이 발생할 수 있기 때문이다.
보호수칙(안)은 해외 클라우드 서비스 도입 시 국내 지사 설립 여부와 국내법 준수를 명시했는지 등을 확인해야 한다고 강조했다.
세부적으로 기업 이용자 보호수칙(안)은 클라우드 도입에 따른 위험요소 사전 분석, 서비스 계약 시 데이터 접근제한 명시, 서비스 해지 시 데이터 회수·삭제 등 서비스 도입부터 해지까지 단계별로 고려해야 할 사항이 포함됐다.
개인 이용자는 개인정보 파일 공유 주의, 개인정보 파일 암호화 지원, 이용자 데이터 임의 접근·가공 여부 등을 확인해야 한다.
보호수칙(안)은 서비스 제공자가 지켜야 할 내용도 제시했다. △데이터 저장 서버의 국가 위치와 데이터 처리방침 고지 △개인정보 및 고객데이터 보호조직 운영 △서비스 해지 시 고객 데이터 완전 삭제 △개인정보 분쟁 발생 시 신속 대응 등을 준수해야 한다는 지적이다.
<클라우드 서비스 개인정보보호수칙(안) 주요 내용> ※자료:방송통신위원회, 한국인터넷진흥원(자세한 내용은 www.i-privacy.kr 참조)
이호준기자 newlevel@etnews.com