'개인정보보호위원회'에서 9월 12일 「개인정보처리시스템에 대한 인터넷망 차단조치 제도개선(안)」을 발표. 이에 따라 앞으로는 개인정보처리시스템에서 데이터 가명화, 암호화 등 개인정보 유출 방지와 불법 접근 차단을 위한 적절한 보호조치를 적용한 경우, 인공지능이나 클라우드 등의 기술을 활용 가능
⭐️주요 내용
- 개인정보보호위원회는 인터넷망 차단 조치를 완화하여 개인정보 처리 시스템에서 인공지능과 클라우드 기술을 활용할 수 있도록 '개인정보처리시스템에 대한 인터넷망 차단조치 제도 개선안’을 발표함.
- 인터넷을 활용해 업무 효율을 높일 수 있도록 위험도에 따른 △차단수준 차등 적용 △개인정보처리자의 책임 강화를 통한 보호수준 저하 방지 △개인정보처리자 지원 강화 등 3대 개선 방향을 제시함.
-
개인정보처리자는 내부관리계획에 따라 위험분석을 거쳐 위험수준을 구분해 저위험·중위험 컴퓨터 등에 대하여 인터넷망 차단조치 이외에 이와 상응하는 보호조치 하에서 제한된 인터넷망 접속도 허용하도록 완화할 방침이며, 구체화해 필요한 부분을 ‘개인정보의 안전성 확보조치 기준’에 반영할 예정임.
- 견해 (Opinion)
- 이번 인터넷망 차단조치 제도 개선으로 인공지능·클라우드 등 현장에서 필요한 분석도구들을 안전하게 활용하는 것이 가능해질 것으로 보임.
- 특히 위험 분석을 통해 취급자 컴퓨터 등을 3단계로 구분하고 차단 수준을 차등 적용하는 정책의 방향성은 향후 zero-trust 의 패러다임과 연계될 수 있을 것으로 판단됨.
- 더불어 위험분석을 통해, 수준을 구분하고, 차단 수준을 정의하며, 관리체계를 적절히 운영하도록 책임성을 부여하는 형태를 통해 (개인)정보보호 담당자의 역할이 확대될 것으로 보여짐.
🔗관련링크
개인정보 취급 보안 PC도 인터넷망 접속 가능해진다
보안이 요구되는 업무 네트워크에서 일반 인터넷을 사용할 수 없도록 차단한 이른바 ‘망분리’ 정책이 개선된다. 위험도에 따라 제한 기준을 완화해 제한된 인터넷망 접속이 허용된다.지난 11
www.edaily.co.kr
개인정보보호위원회
인공지능・클라우드(SaaS) 등을 활용한 개인정보의 분석・활용이 편리해집니다- 기존 인터넷망 차단조치 개선으로 개인정보처리자별 위험분석 결과에 따라 위험수준별 차등 보호대책 적용 개
www.pipc.go.kr
'정보보안 최신동향' 카테고리의 다른 글
| 제로트러스트 보안 인증제도 7월 시행 (0) | 2024.07.01 |
|---|---|
| 골프존 개인정보유출로 과징금 75억원·과태료 540만원 부과 (0) | 2024.05.15 |
| CBPR (APEC 개인정보 체계 인증제도) 확대 시행 예정 (1) | 2024.05.15 |
| (4/22~4/26) ISMS-P 인증심사원 자격검정 서류전형 접수. 응시자격, 제출서류, 전형일정 (0) | 2024.04.15 |
