80개 대행업체 대상 정부합동 현장점검 결과, 위반율 93.7%

개인정보처리시스템서 법 위반사항 403건 적발...개선권고

[보안뉴스 민세아] 국내 주요 정보기술(IT) 수탁업체 10곳 중 9곳이 법령을 위반해 개인정보를 다루는 등 수탁업체들의 개인정보 보호수준이 상당히 미흡한 것으로 나타났다.

행정자치부(장관 정종섭)는 관계부처 합동으로 IT수탁사 대상 일제 점검결과 이들이 공급하는 개인정보처리 시스템의 개인정보 보호수준이 매우 미흡한 수준인 것으로 나타났다고 밝혔다.

IT수탁사는 일반 사업자 등 개인정보처리자로부터 개인정보처리 시스템의 개발·유지보수·운영을 위탁받아 대행 처리해 주는 소프트웨어 사업자를 말한다.

행정자치부는 지난 4월부터 5월까지 관계부처 합동으로 국내 6천여 IT수탁사를 대상으로 민간 자율점검과 현장점검을 실시했다. 민간 자율점검은 국내 6천 여 IT수탁사를 대상으로 행자부에서 제시한 점검 목록을 기반으로 진행됐다.

그 중 매출액이 30억 원 이상인 2,026개 업체를 집중관리 대상으로 선정하고 자체점검 결과를 접수·분석한 결과 2,026개 업체 중 64.6%인 1,310개 업체가 자율점검에 참여한 것으로 확인됐다.

이들 업체 중 743개 업체가 개인정보처리 시스템 개발·운영을 위탁받아 처리하는 것으로 나타났고, 이번 자율점검을 통해 위법사항을 즉시 개선했거나 개선이 진행 중인 것으로 파악됐다.

국내 380만 대다수 사업자들이 개인정보 처리시스템의 개발, 운영을 IT수탁사에 위탁해 처리하고 있고, 계속되는 개인정보 침해사고가 IT수탁사들의 시스템 개발 및 운영 문제에서 비롯되고 있어 개인정보 보호에 IT수탁사들의 역할이 매우 크다.

이러한 자율점검 결과를 토대로 행자부는 5월 한달 동안 미래부, 복지부, 금융위 등 관계부처와 한국인터넷진흥원, 보험심사평가원 등의 전문기관 합동점검반을 구성해 4월 민간 자율점검 참여업체와 미 참여업체 중 주요 80개 IT수탁사를 대상으로 현장점검을 실시했다.

점검결과 80개 업체 중 75개 업체(93.7%)가 개발·운영하는 개인정보처리 시스템에 403건의 법 위반사항이 적발됐고, 이들 업체에 시스템 공급·유지보수 등 개인정보를 위탁처리하는 사업자는 45만여 개에 달하는 것으로 조사됐다.

이번 점검에서 45만개 사업체가 사용하는 개인정보처리 시스템에서 위법사항이 적발된 만큼 이를 공급한 75개 IT 업체가 위법사항을 연차적으로 개선하도록 개선계획서를 제출받았다. 개선 기간은 길어야 오는 12월 말까지다.

행자부는 45만개 사업체의 시스템에 대해 연차적으로 샘플 온라인 및 현장점검을 실시해 개선계획 이행여부를 확인하고, 추후 재차 적발될 경우 수탁사와 그 위탁사에 대해 엄중하게 처벌할 계획이다.

또한, 이번 자율점검에 참여하지 않은 716개 IT수탁사에 대해서도 연차적으로 전수조사를 실시하고 위법사항을 적발·처분할 예정이다.

정재근 행정자치부 차관은 “이번 IT수탁사에 대한 일제점검으로 45만여 위탁사업자의 개인정보처리 시스템 개선이 기대되며, 향후 IT수탁사 관리감독에 대한 제도정비는 물론 시스템에 대한 위법단속을 지속적으로 강화해 나갈 계획”이라고 밝혔다.

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>