[타임뉴스=이남열기자]그간 인터넷 접속이 전면 차단된 개인정보취급자 컴퓨터 관련 개인정보 유출 위험이 크지 않고, 불법 접근 차단 등 적절한 보호조치를 취할 경우 인터넷 접속이 허용된다.

개인정보보호위원회는 12일 이 같은 내용이 담긴 '개인정보처리시스템에 대한 인터넷망 차단 조치 제도개선(안)'을 발표했다.

개인정보위는 '인터넷망 차단조치 제도'는 2012년 8월 일평균 이용자 수가 전년도 말 기준 100만 이상인 개인정보처리자를 대상으로 도입됐다.

이들의 경우 개인정보처리시스템에 접속하는 개인정보취급자의 컴퓨터는 의무적으로 인터넷망 차단 조치를 해야 했다.

하지만 제도 도입 후 10여년간 AI·클라우드와 같은 인터넷 기반 기술이 급격히 발전했고, 일률적인 인터넷망 차단 조치로 인해 이 같은 기술의 활용이 어려워 개선이 필요하다는 의견이 제기됐다.

개인정보위는 제도 개선안에서 개인정보취급자의 컴퓨터도 면밀한 위험분석을 통해 위험 수준을 '저위험', '중위험', '고위험' 등 3단계로 구분하고, 인터넷망 차단 수준을 차등 적용한다.

저위험·중위험 컴퓨터에 대해서는 인터넷망 차단 조치 이외에 이와 상응하는 수준의 보호 조치를 취할 경우 제한된 인터넷망 접속을 허용한다.

다만, 데이터베이스(DB) 접근권한의 설정이 가능한 고위험 컴퓨터 등에 대해서는 기존과 같이 인터넷망 차단 조치 의무가 유지된다. 개인정보가 대규모로 유출될 우려가 있기 때문이다.

개인정보위는 산업계 등 이해관계자들과 논의를 거쳐 위험 수준(저·중·고) 기준과 상응하는 보호조치 등을 구체화하고, 필요한 부분은 '개인정보의 안전성 확보조치 기준'에 반영할 방침이다.