Q)개인정보의 안전한 관리를 위해 취해야 할 보호조치 항목은?
A)내부관리계획의 수립·시행, 접근 권한 관리, 비밀번호 관리, 접근통제 시스템 설치 및 운영, 개인정보 암호화, 접속기록 보관 및 위·변조 방지, 보안프로그램 설치 및 운영, 물리적 접근 방지 등이다.
Q)비디오대여점에서 고객관리를 위해 업무용 컴퓨터를 운영하는데 필요한 조치는?
A)업무용컴퓨터로 고객정보를 관리하면 비밀번호를 설정하고 업무용컴퓨터에서 제공되는 침입차단기능을 설정해야 한다. 악성프로그램을 차단하도록 백신프로그램도 설치해야 한다. 주민등록번호 등 고유식별정보가 저장돼 있으면 암호화 등 보호조치를 수행해야 한다.
Q)정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위한 접근통제시스템은 무엇인지?
A)접근통제시스템은 정보통신망으로 불법적 접근 및 침해사고 방지를 위해 침입차단시스템이나 침입방지시스템을 말한다.
Q)개인정보 처리자는 개인정보취급자가 개인정보처리시스템 접속한 기록을 최소 6개월 이상 보관 관리하도록 돼 있는데 접속기록은 무엇인가?
A)접속기록은 개인정보의 입·출력 및 수정사항, 파일별·담당자별 데이터 접근내역 등을 기록해 불법적이거나 행동을 확인하기 위한 자료이다.
Q)이름, 전화번호, 주소, 주민등록번호 등 개인정보 중 암호화 대상은 무엇인지?
A)개인정보 암호화의 대상은 고유식별정보(주민등록번호, 외국인등록번호, 여권번호, 운전면허번호), 비밀번호 및 바이오 정보이다.
Q)개인정보 안전성 확보조치 중개인정보 암호화 유예기간이 언제까지 인가?
A)개인정보의 암호화는 법시행령 부칙 제4조에 따라 2012년 12월 31일까지 암호화 조치를 완료해야 한다.
Q)주민번호 등이 포함된 개인정보 DB가 내부망에 관리되면 암호화 보호조치를 해야 하는지?
A)개인정보처리자가 내부망에 고유식별정보를 저장하면 개인정보영향평가 결과나 위험도 분석에 따른 결과 등을 고려해 암호화의 적용여부 및 적용 범위를 결정할 수 있다.
Q)주민등록번호를 모두 암호화하면 암·복호화로 시스템에 부하가 발생되는데?
A)주민등록번호는 원칙적으로 13자리 모두 암호화 해야 하나 고객 식별을 위해 해당 개인정보를 활용해야 하면 주민등록번호의 일부만을 암호화할 수 있다.
Q)안전한 암호알고리즘이란 무엇인가요?
A)미국 NIST, 일본 CRYPTREC, 유럽 ECRYPT 등의 외국 및 국내외 암호 연구기관에서 권고하는 알고리즘을 의미한다. 단 행정기관은 국가정보원의 암호모듈 검증기준에 적합한 암호알고리즘을 사용해야 한다.
Q)개인정보의 안전성 확보조치 기준을 준수하지 않는 경우 어떠한 처벌조항이 있는지?
A)보호조치를 수행하지 않으면 3000만원이하 과태료가 부과되며 보호조치를 수행하지 않아 개인정보가 분실·도난·유출되면 2년 이하의 징역 또는 1000만원 이하의 벌금에 처한다.
신혜권기자 hkshin@etnews.com
