개인정보보호위원회가 일평균 100만명 이상 개인정보를 다루는 대규모 사업자의 보안 규제를 완화해, 업무용 기기의 위험도에 따라 인터넷망 차단을 선택적으로 적용할 수 있도록 했다.
개인정보위는 31일부터 시행되는 '개인정보의 안전성 확보조치 기준' 개정안을 통해 인터넷망 차단조치 개선, 오픈마켓 판매자에 대한 플랫폼 사업자 책임 강화, 개인정보처리자 자율보호 체계 강화 등을 추진한다고 밝혔다.
기존에는 개인정보처리시스템에서 개인정보를 내려받거나 삭제할 수 있는 직원의 모든 업무용 기기를 인터넷망에서 차단해야 했지만, 앞으로는 각 기기의 위험도를 평가해 위험성이 높은 경우에만 추가 보호조치를 시행하거나, 낮은 위험도의 경우 차단 대상에서 제외할 수 있다.
개인정보위 관계자는 "데이터 중요도와 위험도를 기준으로 한 보호체계로 전환해 인공지능(AI)·클라우드 활용 여건을 개선하려는 것"이라고 설명했다.
이와 함께 플랫폼을 통해 개인정보를 다루는 오픈마켓 판매자도 접속기록을 의무적으로 보관해야 하며, 접근권한 부여 및 인증 관리 대상이 '개인정보취급자'에서 '업무 수행자 전체'로 확대됐다.
이번 개정안의 규제 완화 및 정의 관련 조항은 이날부터 바로 시행되며, 내부관리계획 수립 등 준비가 필요한 항목은 1년 뒤부터 적용된다. 개인정보위는 연내 개정 내용을 반영한 '안전성 확보조치 안내서'를 발간하고, 관계자 대상 설명회를 개최할 예정이다.