해당 기고문에서는 지난 10월 개정·시행된 개인정보의 안전성 확보조치 기준이 단순한 망분리 규제 완화를 넘어, 위험기반 보호체계로의 전환을 본격화했다는 점을 중심으로 설명합니다. 즉, 기술적 보호조치를 스스로 설계하고 그 위험평가 결과를 입증해야 하는 체계로 변화했다는 점을 강조합니다.

먼저, 대규모 개인정보처리자의 망분리 의무가 일괄 적용 방식에서 위험평가 기반 방식으로 재편되었는데요. 사업자는 단말기 특성과 데이터 민감도 등을 분석해 예외를 설정할 수 있으나, 주민등록번호·생체정보 등 고위험 정보 접근 단말에는 강한 망분리 의무가 그대로 유지됩니다.

또한 오픈마켓 등 플랫폼 환경에서는 접근권한 관리 대상이 확대되면서, 판매자·협력사 계정까지 포함한 전 사용자에 대한 통합적인 접근통제 체계를 설계해야 한다고 지적합니다. 기존 규제의 사각지대로 여겨졌던 영역이 본격적으로 관리범위에 편입된 것입니다. 더불어 접속기록 관리 및 내부관리계획 운영 방식도 변경되어, 기록 대상은 넓어지지만 점검 방식은 자율 책임 구조로 전환됩니다. 출력·복사·파기 통제까지 내부관리계획에 포함해야 한다는 점도 강조됩니다.

법무법인 민후 김경환 변호사는 기고를 통해 "개정 기준은 단순한 규제 완화가 아니라 기업이 스스로 위험을 평가하고 보호전략을 설계해야 하는 시작점"임을 강조하며, 변화된 환경을 받아들일 때, 1년의 유예기간을 경쟁력 강화의 기회로 삼아야 한다는 내용으로 기고문을 마쳤습니다.

기고 전문은 우측 상단의 [기사바로보기]를 통해 확인하실 수 있습니다.