행자부가 IT수탁사의 개인정보관리실태를 점검한다고 밝혔다. 아이핀 시스템 해킹이 시스템을 마련한 IT수탁사에 운영문제에서 비롯되고 있다는 행자부의 판단으로 실태조사에 나섰다.
행정자치부는 2일 국내 6000여 IT수탁사들의 개인정보 보호 수준 향상을 위해 오는 5월까지 미래부, 복지부 등 관계부처와 합동으로 일제 점검을 실시한다고 밝혔다.
이번 IT수탁사에 대한 전반적인 점검은 대다수의 사업자들(약 84%)이 개인정보 처리시스템의 개발, 운영 등을 이들 IT수탁사에 위탁 처리하고 있고, 계속되는 개인정보 유출사고가 IT수탁자들의 시스템 개발 및 운영 문제에서 비롯되고 있어 개인정보 관리실태 개선에 IT수탁사들의 역할이 매우 큰 것으로 조사된데 따른 조치다.
행자부에서 그동안(지난해 7월~올해 3월) 51개 IT수탁사가 개발·운영 중인 개인정보처리시스템을 대상으로 현장 점검을 실시한 결과, 이중 94%인 48개 수탁사에서 안전성 확보 조치 미흡, 개인정보 처리 위수탁 시 의무이행 미비 등이 적발되어 이들 수탁사들이 보급·위탁운영하고 있는 6만9000여 개 사업자의 개인정보처리시스템에 대하여 개선토록 조치했다.
행자부는 이러한 그간 사전점검의 개선효과를 토대로 국내 6000여 IT수탁사에 대하여 미래부와 공동으로 민간 자율점검(4월)과 관계부처 합동 현장점검(5월)을 실시할 계획이다. 4월에 이뤄지는 민간의 자율점검은 행자부에서 제시한 점검 체크리스트를 통해 업체 자율점검을 실시하고, 개선이 필요한 사항은 즉시 개선하거나 자체 개선계획을 수립하여 행자부에 제출하는 절차를 거쳐 이뤄진다.
이어 5월 현장점검에서는 미래부, 복지부, 방통위 등 분야별 관계부처와 합동점검반을 구성하여 자율점검을 실시하지 아니한 IT수탁사를 우선 점검하게 되며, 자율점검을 독려하기 위하여 성실 자율점검 IT수탁사에 대해 적발된 위법사항에 대하여 현지 지도점검 할 계획이다.
행자부 관계자는 “국민의 소중한 개인정보 보호에 중요한 역할을 담당하고 있는 시스템 개발자들을 위한 개발가이드라인을 제작 배포하고 있으며, 개인정보보호법상 수탁사들에 대한 관리 감독을 강화하기 위하여 개발시 준수의무 확대, 위반시 처벌규정 신설 등 제도를 정비해 나갈 계획”이라고 밝혔다. [ 시사포커스 / 박효길 기자 ]
