정보보호컨설팅에서 개인정보보호법과 정보통신망법 차이점
2021-05-27
라스컴
정보보호컨설팅에서 개인정보보호법과 정보통신망법 차이점
1. 개요
인간의 편의성에 대한 욕구는 점차 증대되면서 인류 사회의 과학 기술이 빠르게 발전하고 있습니다. 인류의 편의성을 지원하고 도모하기 위해 특히 스마트폰을 통한 온라인 서비스, 비대면 서비스 등 IT 분야의 발전은 나날이 변화되고 있습니다.
이에 따라 각 국가 및 사회에서는 IT 서비스를 제공하기 위한 기반 시설 및 개인정보에 대한 관련 법규가 강화되고 있으며 서비스 공급자의 기준 충족과 자격을 검증하는 관련 인증도 다양해 지고 있습니다.
유럽 연합(EU)은 국민의 데이터를 활용하는 개인정보 취급자에 대해 GDPR 준수를 요구하고 있으며 중국도 2017년부터 네트워크안전법을 강화하여 정보통신시설, 인터넷서비스사업자, 중국 국민의 개인정보취급자 등에 법규 준수를 요구하고 있습니다
국내에서도 개인정보호법 및 정보통신망법 등의 각종 법규 및 표준 준수를 위해서, 관리적 보안 차원의 정보보호관리체계, 기술적 보안 차원의 보안취약점진단 등의 중요성이 증대되고 있습니다. 국내 정보보호 관련 법규로는 정보통신망법, 정보통신기반보호법, 전자금융감독규정 등이 있으며 정보보호 관련 인증으로는 정보보호관리체계(ISMS, ISMS-P), PCI/DSS, 개인정보관리체계(PIMS/PIPL) 등이 있습니다.
2. 개인정보의 기술적, 관리적 보호조치 기준
(출처: 개인정보의 기술적‧관리적 보호조치 기준 해설서 - 개인정보보호위원회, 한국인터넷진흥원)
특히 요즘 중요시 되고 있는 개인정보보호에 관한 법규로는 개인정보보호법과 정보통신망법에서 규정하고 있습니다. 그래서 오늘은 개인정보보호를 다루는 이 두 법규의 차이점에 대해서 알아 보겠습니다.
3. 법규 목적
1) 개인정보보호법 : 개인정보의 처리 및 보호에 관한 사항에 대하여 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현해야 한다.
2) 정보통신망법 : 정보통신망의 이용을 촉진하고 정보통신서비스를 이용하는 자를 보호하며 정보통신망을 안전하게 이용할 수 있는 환경을 조성하여 국민 생활의 향상과 공공복리의 증진에 이바지함을 목적으로 한다.
4. 법규 차이점
구분 | 개인정보보호법 | 정보통신망법 |
적용 대상 | 개인정보처리자 | 정보통신서비스제공자 |
원칙 | 주민등록번호 처리 금지 | 주민등록번호 수집 및 이용 금지 |
예외사유 | - 법령상 허용하는 경우, - 생명, 신체, 재산의 위험이 있는 경우, - 부령으로 정하는 경우 | - 본인확인기관 법령상 허용하는 경우 - 재 판매 전기통신사업자 |
대체 수단 | 대체수단 제공 의무 있음 | 대체 수단 제공 의무 있음 |
위반시 제재 | 3천만원 이하 과태료 | 3천만원 이하 과태료 |
변경 로그 주기 | 3년 이상 | 5년 이상 |
보유 주민번호 파기 시한 | 시행일로부터 2년 | 시행일로부터 2년 |
5. 알아두어야 할 점
개인정보보호법과 정보통신망법은 개인정보나, 정보통신을 사용하는 기업에서도 매우 중요하게 다루고 있다. 공통적으로 적용되는 부분과 차이점도 있어, 정보보호인증이나 취약점 진단을 실시할 때 해당 법률을 올바르게 적용해야 한다. 또한 개인정보보호법과 정보통신망법의 차이는 개인정보 관련된 자격증에서도 매우 중요하다. 이로 인해 자격증 소지자를 기업에서는 많이 선호하고 있다. 코로나로 인해서 중요 정보나 민감 정보에 대한 중요도는 점점 높아지고 비대면으로 업무를 수행하는 경우가 많기 때문에 해당 법률을 수시로 확인해야 한다.
모의해킹 · 취약점진단 · 정보보호컨설팅