6천여 IT수탁사에 대한 대대적인 개인정보관리실태 점검 실시

자율점검 실시하지 않은 IT수탁사 우선 점검 대상

[보안뉴스 민세아] 대다수의 사업자들이 개인정보 처리시스템의 개발, 운영 등을 IT수탁사에 위탁 처리하고 있고, 계속되는 개인정보 유출사고가 IT수탁자들의 시스템 개발 및 운영 문제에서 비롯되고 있어 개인정보 관리실태 개선에 IT수탁사들의 역할이 매우 중요하다.

행정자치부(장관 정종섭)는 국내 6천여 IT수탁사들의 개인정보 보호수준 향상을 위해 오는 5월까지 미래부, 복지부 등 관계부처와 합동으로 대대적인 일제 점검을 실시한다고 밝혔다.

IT수탁사는 개인정보처리자(일반 사업자)로부터 개인정보처리 시스템을 개발·유지보수·운영 등을 위탁 받아 대신 처리해 주는 소프트웨어 사업자를 말한다.

행자부에서 그간 51개 IT수탁사가 개발·운영 중인 개인정보처리 시스템을 대상으로 지난해 7월부터 올해 3월까지 현장 점검을 실시한 결과, 이중 94%인 48개 수탁사에서 안전성 확보 조치 미흡, 개인정보 처리 위수탁 시 의무이행 미비 등이 적발돼 이들 수탁사들이 보급·위탁운영하고 있는 6만9천여개 사업자의 개인정보처리 시스템에 대해 개선토록 조치했다.

행자부는 이러한 그간 사전점검의 개선효과를 토대로 국내 6천여 IT수탁사에 대해 미래부와 공동으로 4월에 민간 자율점검과 5월 관계부처 합동 현장점검을 실시할 계획이다.

4월에 이루어지는 민간의 자율점검은 행자부에서 제시한 점검 체크리스트를 통해 업체 자율점검을 실시하고, 개선이 필요한 사항은 즉시 개선하거나 자체 개선계획을 수립해 행자부에 제출하는 절차를 거쳐 이루어진다.

이어 5월 현장점검에서는 미래부, 복지부, 방통위 등 분야별 관계부처와 합동점검반을 구성해 자율점검을 실시하지 않은 IT수탁사를 우선 점검하게 되며, 자율점검을 독려하기 위해 성실 자율점검 IT수탁사에 대해서는 적발된 위법사항에 대해 현지 지도점검할 계획이다.

행자부는 국민의 소중한 개인정보 보호에 중요한 역할을 담당하고 있는 시스템 개발자들을 위한 개발가이드라인을 제작 배포하고 있으며, 개인정보보호법상 수탁사들에 대한 관리 감독을 강화하기 위해 개발 시 준수의무 확대, 위반시 처벌규정 신설 등 제도를 정비해 나갈 계획이다.

행자부 심덕섭 창조정부조직실장은 “380여만 국내사업자의 약 84%에 해당하는 업체들이 IT수탁사에 개인정보 처리업무를 위탁하고 있는 현실을 감안할 때 이번 수탁사에 대한 전반적인 점검이 수많은 사업체(위탁사)들의 개인정보 관리실태 개선에 획기적인 계기가 될 것”이라고 밝혔다.

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>