앞으로 인터넷 등 정보통신서비스를 제공하는 사업자는 고객 주민등록번호·신용카드번호·계좌번호를 반드시 암호알고리듬으로 암호화해 저장해야 한다.

또 고객 개인정보를 다루는 직원이 개인정보처리시스템에 접속한 기록을 6개월 이상 보존·관리해야 한다. 기간통신사업자의 경우에는 2년 동안 보관해야 한다.

8일 방송통신위원회는 이러한 ‘개인정보의 기술적·관리적 보호조치 기준’을 개정해 고시했다.

개인정보 침해사고를 방지할 기반을 다지려는 것. 고객 개인정보취급자의 비밀번호를 △영문 대문자 26개 △영문 소문자 26개 △숫자 10개 △특수문자 32개 가운데 2종류 이상을 조합한 10자리 이상, 3종류를 조합한 8자리 이상 길이로 구성하게 하는 등 개인정보처리시스템 접근통제 기준도 높였다.

개인정보취급자의 비밀번호는 반기마다 1회 이상 바꿔야 하며, 개인정보관리책임자와 개인정보취급자에게 매년 2회 이상 정보보호 관련 교육을 하도록 했다.

이은용기자 eylee@etnews.co.kr