본문 바로가기

nCipher HSM (Thales-HSM )

11월 29일 정보통신망법 시행령 개정 내용


개인정보보호에 초점을 맞춘 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안(이하 정보통신망법)이 지난 11월 29일에 본격적으로 시행되었습니다. 특히 개인정보 유출사고 줄지 않고 지속적으로 발생하고 있고 이에 대한 피해를 줄이고 기업의 정보보호 수준을 높이기 위해서 시행되었습니다. 


특히 정보통신망법 개정안의 주요 내용 중 유심히 봐야할 항목은 개인정보유출시에 대한 피해자 구제 제도가 법적으로 강력해졌습니다. 이번 개정법에는 개인정보유출에 대한 법정손해배상제도가 새롭게 포함되어 있어, 개인정보 데이터베이스를 운영하고 있는 기업 및 기관은 반드시 정보통신망법 준수를 위해서 제도적(컴플라이언스 준수) 및 기술적인 조치(암호화 장비 도입)을 반드시 진행해야 합니다.




특히, 이번 정보통신망법의 개정으로 개인정보유출 피해자들은 최고 300만원 이하의 손해배상금을 별도의 입증이 없다라도 보상을 받을 수 있게 되어 있기 때문에 암호화, 접근제어 등의 기술적인 조치를 통해서 이를 안전하게 관리하고 예방해야만 대규모 개인정보유출사고에서 안전하게 고객정보를 관리할 수 있으며, 개인정보 유출에 대한 피해로 인해서 일어나는 막대한 손실을 예방할 수 있습니다. 또한, 기업에서 무는 과징금은 매출액의 최대 3%가 됩니다.


정보통신망법 시행령 개정으로 현행 3년 동안 이용하지 않은 이용자 개인정보 파기 조치도 1년으로 단축됩니다. 또한 광고 전송에 대한 사용자 선택권도 강화되어 2년마다 동의를 확인하는 기술적인 조치도 이루어져야 합니다. 이에 따라 포털사업자, 오픈마켓, 인터넷서비스 업체 등은 핸재 개인정보보관 시스템에 대한 전면적인 개편을 실시하려고 하고 있습니다.




개인정보 유출에 대한 손해배상 청구기간도 기존 보다 늘어나서 개인정보유출사고를 겪은 피해자는 통지를 받은 날로부터 3년 또는, 유출된 날로부터 10년안에 개인정보유출사고를 일으킨 기업이나 기관을 상태로 손해배상을 청구할 수 있게 되었기 때문에, 장기간 데이터베이스를 안전하게 보호할 수 있는 보안 솔루션 도입이 중요합니다. 하단에 대표적으로 사용되는 암호화 솔루션인 HSM, 카드지불 결제 보안 모듈, POS 보안모듈에 대한 내용이 있으니 참고하시기 바랍니다.



아래에 개정된 정보통신망법에 대한 주요 내용을 요약하였습니다. 특히 기업의 개인정보보호 의무와 제재수위를 강화한 내용이 많아 기업보안담당자 분들께서는 반드시 숙지하시고 다양한 컴플라이언스 준수 및 기술적 보호조치를 진행하여야 합니다.


[개정된 정보통신망법 시행령 개정안 주요 내용]

 종전

 변경 

 기업이 개인정보를 유출시켰을 경우 과징금은 매출액의 1%

 개인이 개인정보를 유출시켰을 경우 과징금은 매출액의 3%

 기업이 개인정보를 유출시켰을 경우 과징금은 정액 1억원 이하로 부과

 과징금 기존 정액 1억원 이하 폐지, 최대 정률 매출 3%로 상향 조정

 개인정보유출사고로 행정기관이 과징금 부과시 인과관계 입증 필요

 개인정보유출사고시 인과관계 입증 필요 없음 (기술적 보호조치 위반 사실이 있을 경우)

 개인정보 파기에 관련된 내용이 구체화 되어 있지 않음

 개인정보 파기는 복구 및 재생할 수 없도록 반드시 파기

 손해배상 청구 기간의 제한

 손해배상 청구 기간 확대 (통지를 받은 날부터 3년, 유출된 날로 부터 10년 안에 청구)

 개인의 권리를 침해할 수 있는 특정 정보에 대해서만 수집을 불허

 개인의 다양한 사생활 정보도 수집을 불허 (가족관계, 학력, 사회활동 경력 등)

 현행 3년동안 이용하지 않은 이용자 개인정보 파기조치

 현행 3년동안 이용하지 않은 개인정보 보관 기간을 1년으로 단축 조정


개정된 정보통신망법 시행령 개정안 보기 (국가법령센터) 

(4)정보통신망법.pdf