개인정보보호위원회가 기존의 일률적인 인터넷망 차단 규제를 개선하고, 개인정보 처리자의 환경과 위험 수준에 따라 차등 적용하는 방향으로 제도 개편을 추진한다.

개인정보보호위원회(위원장 고학수)는 「개인정보의 안전성 확보조치 기준」 고시 개정안을 7월 21일부터 8월 9일까지 행정예고한다고 밝혔다. 이번 개정은 인공지능(AI), 클라우드 등 신기술 환경의 변화와 데이터 중심 보호 체계 전환에 대응하기 위한 조치다.

이번 개정안의 핵심은 대규모 개인정보처리자에게 적용되던 인터넷망 차단 조치를 완화해, 사전 위험 분석 결과에 따라 인터넷망 차단을 선별적으로 적용할 수 있도록 한 것이다. 대규모처리자는 개인정보를 저장·관리하는 이용자가 하루 평균 100만 명 이상인 사업자를 뜻하며, 그동안 이들은 개인정보를 다루는 모든 컴퓨터의 인터넷망을 반드시 차단해야 했다.

그러나 개정안에 따르면, 처리자가 위험 수준이 낮다고 판단되거나 적절한 보호조치를 취한 경우, 일부 기기에 한해 인터넷 접속이 허용될 수 있다. 이는 개인정보 활용의 유연성을 확보하면서도 보안의 실효성을 유지하려는 조치다.

또한 처리시스템에 대한 접근 인가 범위도 확대된다. 기존에는 단순히 개인정보 취급자가 대상이었다면, 이제는 정당한 접근 권한을 지닌 자(예: 오픈마켓 입점 판매자 등)까지 포함된다. 이에 따라 처리자는 더 넓은 범위의 대상에게 안전한 인증 수단을 적용하고, 접속 기록을 관리해야 할 책임이 커진다.

접속기록 점검 주기 또한 유연화된다. 종전에는 월 1회 이상 점검이 의무였지만, 앞으로는 보유한 개인정보의 규모나 유형 등 처리환경에 맞춰 점검 주기와 방법을 자체적으로 설정할 수 있게 된다.

양청삼 개인정보정책국장은 “대규모처리자가 개인정보의 처리 목적과 맥락을 종합적으로 고려해 스스로 위험 분석을 통해 차단 여부를 결정할 수 있도록 했다”고 밝혔다. 이어 “행정예고 기간 동안 다양한 의견을 수렴해 개정안에 충실히 반영하겠다”고 덧붙였다.

개정안 전문은 개인정보보호위원회 누리집(www.pipc.go.kr)에서 확인 가능하며, 오는 8월 9일까지 전자우편 또는 우편을 통해 의견을 제출할 수 있다.