[뉴스토마토 류석기자] 행정자치부(행자부)가 기업들로부터 개인정보를 위탁받아 대신 처리해주는 IT수탁사들에 대해 일제점검에 들어간다.
행자부는 2일 국내 6천여 IT수탁사들의 개인정보 보호 수준 향상을 위해 오는 5월까지 미래창조과학부, 복건복지부 등 관계부처와 합동으로 대대적인 점검을 실시한다고 밝혔다.
IT수탁자란 개인정보처리자(일반 사업자)로부터 개인정보처리시스템을 개발·유지보수·운영 등을 위탁 받아 대신 처리해 주는 소프트웨어(SW) 사업자를 말한다.
행자부에 따르면 국내 약 84%의 사업자들이 개인정보 처리시스템의 개발, 운영 등을 이들 IT수탁사에 위탁 처리하고 있고, 계속되는 개인정보 유출 및 개인정보보호법 위반 적발이 IT수탁자들의 시스템 개발 및 운영 문제에서 비롯되고 있다.
이에 행자부는 국내 약 6600곳의 IT수탁사에 대해 미래부와 공동으로 민간 자율점검과 관계부처 합동 현장점검을 통해 전수조사할 계획이다.
이달 1일부터 실시 중인 민간의 자율점검은 행자부가 배포한 점검 체크리스트를 통해 업체 자율점검을 실시하고, 개선이 필요한 사항은 즉시 개선하거나 자체 개선계획을 수립해 행자부에 제출하는 절차를 거치도록 했다.
이후 5월 현장점검에서는 미래부, 복지부, 방통위 등 분야별 관계부처와 합동점검반을 구성해 자율점검을 미실시한 IT수탁사를 우선 점검한다. 자율적 점검 및 개선을 독려하기 위해 현장점검시 적발된 위법사항에 대해 처벌보다는 현지 지도점검에 중점을 둘 계획이다.
구체적인 현장 점검내용은 ▲암호화 및 접근권한 관리 등 안전성 확보 조치 ▲개인정보 처리 위수탁 관계(수탁자의 개인정보 접근권한) ▲개인정보 파기 등이다.
또 행자부는 개인정보보호법상 수탁사들에 대한 관리 감독을 강화하기 위해 개발시 준수의무 확대, 위반시 처벌규정 신설 등 제도를 정비해 나갈 계획이다.
심덕섭 행정자치부 창조정부조직실장은 "380여만 국내사업자의 약 84%에 해당하는 업체들이 IT수탁사에 개인정보 처리업무를 위탁하고 있는 현실을 감안할 때 이번 수탁사에 대한 전반적인 점검이 수 많은 사업체(위탁사)들의 개인정보 관리실태 개선에 획기적인 계기가 될 것"이라고 밝혔다.