정보통신부는 정보통신 사업자, 항공사 등 개인정보를 취급하는 기업들의 개인정보 취급 및 관리 요령을 담은 `개인정보 가이드라인'을 마련, 기업들이 이를 준수토록 권장키로 했다고 17일 밝혔다. 정통부가 마련한 개인정보 가이드라인은 ▲개인정보 관리체계 운영 ▲개인정보에 대한 접근 제한 및 보호조치 ▲개인정보 침해대비 대책 등 기업들의 개인정보 준수사항을 담고 있다. 정통부는 오는 18일 정보보호진흥원에서 민간기업의 개인정보 담당자들이 참석한 가운데 개인정보보호를 위한 토론회를 열어 개인정보 가이드라인에 대해 설명하고 이를 준수토록 권고할 계획이다. 이 가이드라인은 ISP(인터넷서비스 사업자)를 비롯한 정보통신 사업자와 호텔,여행사, 항공사, 호텔, 학원 및 교습소 등 개인정보를 취급하는 업체 20만여개사에적용된다. 가이드 라인의 주요 내용은 개인정보를 위한 조직과 인력 및 규정을 운영토록하고, 개인정보를 다른 일반 업무자료와 구분해 접근이 어렵도록 통제하며, 시스템이나 네트워크를 신설.보수할 경우에는 사전에 개인정보 보호에 미치는 영향을 평가해 보완토록 하는 한편 관련 부서간에 긴밀히 협조해 과실로 인한 개인정보 누출을방지토록 하고 있다. 또한 네트워크를 통해 개인정보를 열람.수정할 경우에는 본인 인증절차를 둬 암호화 등 보호조치를 하며, 해킹.컴퓨터 바이러스로 인한 피해 방지 조치를 하도록하고, 개인정보 침해사고가 발생하면 응급처치, 비상연락 및 복구 조치를 제대로 취하도록 규정하고 있다. 특히 개인정보 취급 업무를 위탁한 경우에는 해당 수탁업체에도 이 가이드라인을 동일하게 적용하고 위탁업체는 수탁업체가 개인정보 보호를 위한 제반 조치를 취하도록 관리.감독을 강화하는 내용을 담고 있다. 정통부 관계자는 "현행 정보통신망법(제28조)은 개인정보의 분실, 도난, 누출,변조 또는 훼손을 방지하기 위해 기술적.관리적 조치를 강구토록 하고 있으나, 이의준수 여부를 판단할 명확한 기준이 없어 이번에 가이드라인을 마련한 것"이라고 설명했다. 이 관계자는 "이번 가이드라인은 위반시 제재가 없는 권고적 성격으로 각 업체가 자체 여건을 고려해 자율적으로 이행토록 하고 있다"면서 "그러나 올 상반기중정보통신망법 개정을 통해 규제를 강화할 계획"이라고 말했다. 정통부는 법 개정을 통해 개인정보 보호를 위한 안전조치 의무를 이행하지 않았을 경우 시정명령을 내리고 개인정보가 누출된 경우에는 1천만원 이하의 과태료를부과하는 등 처벌을 강화하는 방안을 검토중이라고 덧붙였다. (서울=연합뉴스) 이정내기자 jnlee@yna.co.kr