개인정보보호위원회가 정보통신 서비스 제공자 등에 적용되는 개인 정보의 기술적 · 관리적 보호조치 기준 해설서를 개정했다.

개정 전 해설서는 평균 연간 매출액이 50억 원 이하인 소기업만 차단·탐지 시스템으로 공개용 소프트웨어와 클라우드 서비스의 보안 서비스를 활용할 수 있다는 규정을 명시했다. 그러나 개정 후 연 매출 50억 원 이하인 소기업이 아니더라도 침입 차단·탐지 시스템으로 공개용 소프트웨어와 클라우드 서비스가 제공하는 보안서비스를 활용할 수 있다.

또한, 고시 개정사항을 반영해 바이오 정보 용어를 생체정보와 생체인식정보로 구분했고 암호화 대상이 되는 정보를 생체인식정보로 명확히 규정했다.

개인정보보호위원회 관계자는 "이번 해설서 개정은 개인정보가 처리되는 현실을 반영해 합리적으로 개정한 것"이라며, "앞으로도 기술 발전과 개인정보 처리 환경의 변화에 발맞춰 관련 규정을 개선할 계획이다"라고 말했다.

한편, 이번 개정에 일선 산업현장의 현실과 개선의 목소리를 적극적으로 반영해, 추후 고도화된 기술 발전 표준·통일화 가속화와 함께 정보통신업 기본기술의 수준을 높이는 데 발판이 될 것으로 예상된다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]