45만여 사업자에 대해 개인정보처리시스템 개선권고
국내 주요 정보기술(IT) 수탁업체 10곳 중 9곳이 법령을 위반해 개인정보를 다루는 등 수탁업체들의 개인정보 보호수준이 상당히 미흡한 것으로 나타났다.
행정자치부(장관 정종섭)는 관계부처 합동으로 IT수탁사* 대상 일제 점검결과 이들이 공급하는 개인정보처리시스템의 개인정보 보호수준이 매우 미흡한 수준인 것으로 나타났다고 밝혔다.
행정자치부는 지난 4월부터 5월까지 관계부처 합동으로 국내 6천 여 IT수탁사를 대상으로 민간 자율점검(4월)과 현장점검(5월)을 실시했다. 민간 자율점검은 국내 6천 여 IT수탁사를 대상으로 행자부에서 제시한 점검 목록(체크 리스트)을 기반으로 실시했다. 그 중 매출액이 30억 원 이상인 2,026개 업체를 집중관리 대상으로 선정하고 자체점검 결과를 접수·분석한 결과, 2,026개 업체 중 1,310개 업체(64.6%)가 자율점검에 참여해 이들 업체 중 743개 업체가 개인정보처리시스템 개발·운영을 위탁받아 처리하는 것으로 나타났고, 이번 자율점검을 통해 위법사항을 즉시 개선했거나 개선이 진행 중인 것으로 파악됐다.
이러한 자율점검 결과를 토대로 행자부는 5월 한달 동안 관계부처(미래부, 복지부, 금융위 등)와 전문기관(한국인터넷진흥원, 보험심사평가원 등) 합동점검반을 구성해 4월 민간 자율점검 참여업체와 미참여업체 중 주요 80개 IT수탁사를 대상으로 현장점검을 실시했다. 점검결과 80개 업체 중 75개 업체(93.7%)가 개발·운영하는 개인정보처리시스템에서 법 위반사항 403건*이 적발됐고, 이들 업체에 개인정보를 위탁처리(시스템 공급·유지보수 등)하는 사업자(위탁자)는 45만여 개에 달하는 것으로 조사되었다. 이번 점검에서 45만 개 사업체가 사용하는 개인정보처리시스템에서 위법사항이 적발된 만큼, 이를 공급한 75개 IT업체가 위법사항을 연차적으로(최장 올 12월 말까지) 개선토록 개선계획서를 제출받았다.
행자부는 45만 개 사업체의 시스템에 대해 연차적으로 샘플 온라인 및 현장점검을 실시해 개선계획 이행여부를 확인하고, 추후 재차 적발될 경우 수탁사와 그 위탁사에 대하여 엄중 행정처분할 계획이다. 또한 이번 자율점검에 미참여한 716개 IT수탁사에 대해서도 연차적으로 전수조사를 실시하고 위법사항을 적발 처분할 계획이다.
이번 점검은 국내 380만 대다수 사업자들이 개인정보 처리시스템의 개발, 운영을 IT수탁사에 위탁하여 처리하고 있고, 계속되는 개인정보 침해사고가 IT수탁사들의 시스템 개발 및 운영 문제에서 비롯되고 있어 개인정보 보호에 IT수탁사들의 역할이 매우 큰 것으로 조사된 데 따른 조치다.
정재근 행정자치부 차관은 “이번 IT수탁사에 대한 일제점검으로 45만여 위탁 사업자의 개인정보처리시스템의 개선이 기대된다.”라며 “향후 IT수탁사 관리감독에 대한 제도정비는 물론 시스템에 대한 위법단속을 지속적으로 강화해 나갈 계획.”이라고 말했다.
담당 : 개인정보보호과 김만봉 (02-2100-3485)
|