개인정보위 '개인정보의 안전성 확보조치 기준 안내서' 공개
개인정보 인증수단 선택 범위 확대…기존 3종 외에 다양한 방식 추가
'반복적 로그인' 제한 위해 '캡챠(CAPCHA)'와 인증 재시도 시간 제한도
[서울=뉴시스]송혜리 기자 = 정부가 개인정보 인증수단 선택의 폭을 넓혔다. 기존 인증서, 보안토큰, 일회용 비밀번호(OTP) 외에도 문자메시지, 전화 인증, 소셜 로그인 등도 개인정보 인증수단으로 명시했다.
개인정보보호위원회는 이같은 내용을 담은 '개인정보의 안전성 확보조치 기준 안내서'를 31일 공개했다.
이번 안내서는 지난해 9월 개정된 개인정보보호법 시행령의 구체적인 기준을 포함하고 최신 정보기술 환경과 개인정보 처리 현황을 반영해, 실제 현장에서 개인정보를 안전하게 처리할 수 있는 방안들을 제시한다.
개인정보위는 이를 통해 개인정보 인증수단의 선택 범위를 확대, 기존 인증서·보안토큰·일회용 비밀번호 3종 외에도 문자메시지·전화인증·소셜 로그인 등 다양한 방식을 추가했다.
또 로그인 반복 오류에 대한 접근제한 조치 방법으로 단순한 계정잠금 외에, 봇(Bot)과 사람을 구별하기 위한 절차인 '캡챠(CAPCHA)'와 인증 재시도 가능시간 제한 등 다양한 방법을 추가했다.
아울러 비밀번호의 안전한 저장을 위해선 솔트값 추가 등을 고려할 수 있다고 명시했다. 솔트값을 이용하면 누구나 사용할 수 있는 '1234'같은 비밀번호를 사용하더라도 다른 사용자와 다른 해시값이 생성된다.
이밖에 안내서는 주요 개인정보 처리시스템을 보유·운영 중인 정부부처와 산하 공공기관이 안전조치 의무를 준수하는데 참고할 수 있는 내용과 궁금한 사항을 찾아볼 수 있도록 자주 묻는 질문(FAQ)을 담고 있다.
안내서는 이날부터 개인정보위 홈페이지(법령 · 지침(가이드라인))에서 확인할 수 있다.
◎공감언론 뉴시스 [email protected]