사회 사회일반

관계부처 합동 IT수탁사 개인정보관리실태 대대적 점검

김태경 기자

파이낸셜뉴스

입력 2015.04.03 08:04

수정 2015.04.03 08:04

최근 공공아이핀 해킹으로 개인정보 유츌 위험성이 높아진 가운데 정부가 6000여개에 이르는 정보기술(IT)수탁사에 대한 대대적인 개인정보관리실태 점검을 시시한다.

점검대상인 380만개소의 개인정보처리자들 중 84%인 320만개소가 개인정보 위탁처리로 추정되고 있어 그 수탁사에 대한 전반적 점검이 필요하다는 판단에서다.

행정자치부(장관 정종섭)는 국내 6000여 IT수탁사들의 개인정보 보호 수준 향상을 위해 오는 5월까지 미래부, 복지부 등 관계부처와 합동으로 대대적인 일제 점검을 실시한다고 2일 밝혔다.

IT수탁사들은 개인정보처리자(일반 사업자)로부터 개인정보처리시스템을 개발·유지보수·운영 등을 위탁 받아 대신 처리해 주는 소프트웨어 사업자를 말한다.

이번 IT수탁사에 대한 전반적인 점검은 대다수 사업자들(약 84%)이 개인정보 처리시스템의 개발, 운영 등을 이들 IT수탁사에 위탁 처리하고 있지만 계속되는 개인정보 유출 및 개인정보보호법 위반 적발이 IT수탁자들의 시스템 개발 및 운영 문제에서 비롯되고 있기 때문이다.

이에따라 행자부는 지난해 7월부터 올해 3월까지 51개 IT수탁사가 개발·운영 중인 개인정보처리시스템을 조사한 결과 을 대상으로 현장 점검을 실시한 결과 이중 94%인 48개 수탁사에서 안전성 확보 조치 미흡, 개인정보의 위수탁계약 미비 등을 적발했다.


행자부는 이들 수탁사들이 보급·위탁운영하고 있는 약 6만9000개 사업자의 개인정보처리시스템에 대해 개선토록 조치했다.

이달 1일부터 실시 중인 민간의 자율점검은 행자부에서 우송한 점검 체크리스트를 통해 업체 자율점검을 실시하고, 개선이 필요한 사항은 즉시 개선하거나 자체 개선계획을 수립하도록 했다.


5월 현장점검에서는 미래부, 복지부, 방통위 등 분야별 관계부처와 합동점검반을 구성해 자율점검을 미실시한 IT수탁사를 우선 점검할 예정이다.

행자부는 특히 개인정보보호법상 수탁사들에 대한 관리 감독을 강화하기 위해 개발시 준수의무 확대, 위반시 처벌규정 신설 등 제도를 정비해 나갈 계획이다.


심덕섭 행자부 창조정부조직실장은 "380여만 국내사업자의 약 84%에 해당하는 업체들이 IT수탁사에 개인정보 처리업무를 위탁하고 있는 현실을 감안할 때 이번 수탁사에 대한 전반적인 점검이 수많은 사업체(위탁사)들의 개인정보 관리실태 개선에 획기적인 계기가 될 것"이라고 밝혔다.

ktitk@fnnews.com 김태경 기자

fnSurvey