행정안전부는 중소기업의 개인정보 유출을 예방하기 위해 시스템 구축업체를 대상으로 한 개인정보보호 적용 가이드를 발간한다고 최근 밝혔다.

중소기업은 전문성과 재원 부족 등의 문제로 홈페이지나 애플리케이션(앱) 서비스 개발·운영관리를 대부분 시스템 구축(SI)업체에 의존하는 경우가 많다. 행안부는 이로 인해 개인정보 유출 사고의 대부분이 SI 업체가 운영 중인 때 발생하는 점을 고려해 가이드를 개발했다.
가이드는 개인정보 생애주기에 따라 지켜야 할 의무·권고 사항을 시스템 구축 단계별로 유형화해 제시한다.

먼저 개인정보 생애주기(수집, 저장·보관, 이용·제공, 파기)와 시스템 구축 단계(기획, 개발, 운영)에 따라 필요한 안전 조치 방안을 안내한다.

시스템 기획 단계에서는 개인정보 수집 최소화 방법, 고유식별정보, 민감정보 등 중요 개인정보의 암호화 알고리즘 방식 등을 제시한다. 시스템 운영 단계에서는 목적을 달성한 개인정보에 대한 기술적·관리적인 파기 자동화 방법 등을 제공한다.

또한 개인정보 처리 흐름(정보주체 동의 획득→정보 입력→암호화 전송)을 도식화하고 안전 조치 방안을 법적 의무 사항·권고 사항으로 유형화해 제시한다.

더불어 안전 조치 유형화, 도식화에 따른 개발 보안 코딩, 암호화 조치 등 안전 조치 구현 방법을 개발한다.
이를 통해 시스템개발자가 직접 개인정보보호 방법을 숙지해 시스템 기획·분석·설계·구축·운영 단계에서 사전에 침해 요인을 제거함으로써 개인정보를 유출을 예방할 수 있을 것으로 기대된다.

정윤기 행안부 전자정부국장은 “이번 시스템 개발자용 개인정보보호 적용 가이드 발간으로 취약점을 사전에 제거하고, 특히 전문성과 재원이 부족한 중소기업의 개인정보 관리에 큰 도움이 될 것으로 기대한다”고 말했다.