국내 주요 IT 수탁업체 10곳 중 9곳이 법령을 위반해 개인정보를 다루는 등 수탁업체들의 개인정보 보호수준이 상당히 미흡한 것으로 나타났다.
행정자치부(장관 정종섭)는 11일 관계부처 합동으로 IT수탁사 대상 일제 점검결과 이들이 공급하는 개인정보처리시스템의 개인정보 보호수준이 매우 미흡한 수준인 것으로 나타났다고 밝혔다. IT수탁사는 개인정보처리자(일반 사업자)로부터 개인정보처리시스템 개발 및 유지보수, 운영을 위탁받아 대행 처리해 주는 소프트웨어 사업자를 말한다.
행정자치부는 지난 4월부터 5월까지 관계부처 합동으로 국내 6천 여 IT수탁사를 대상으로 민간 자율점검(4월)과 현장점검(5월)을 실시했다. 민간 자율점검은 국내 6천 여 IT수탁사를 대상으로 행자부에서 제시한 점검 목록(체크 리스트)을 기반으로 실시했다. 자율점검 결과를 토대로 행자부는 5월 한달 동안 관계부처(미래부, 복지부, 금융위 등)와 전문기관(한국인터넷진흥원, 보험심사평가원 등)합동점검반을 구성해 4월 민간 자율점검 참여업체와 미참여업체 중 주요 80개 IT수탁사를 대상으로 현장점검을 실시했다.
점검결과 80개 업체 중 75개 업체(93.7%)가 개발·운영하는 개인정보처리시스템에서 법 위반사항 403건이 적발됐고, 이들 업체에 개인정보를 위탁처리(시스템 공급·유지보수 등)하는 사업자(위탁자)는 45만여 개에 달하는 것으로 조사됐다. 이번 점검에서 45만 개 사업체가 사용하는 개인정보처리시스템에서 위법사항이 적발된 만큼, 이를 공급한 75개 IT업체가 위법사항을 연차적으로(최장 올 12월 말까지) 개선토록 개선계획서를 제출받았다고 행자부는 설명했다.
행자부는 45만 개 사업체 시스템에 대해 연차적으로 샘플 온라인 및 현장점검을 실시해 개선계획 이행여부를 확인하고, 추후 재차 적발될 경우 수탁사와 그 위탁사에 대하여 엄중 행정처분할 계획이다. 이번 자율점검에 미참여한 716개 IT수탁사에 대해서도 연차적으로 전수조사를 실시하고 위법사항을 적발 처분할 계획이다.
관련기사
- 파이어폭스 프라이버시 기능 방치…모질라 딜레마2015.06.11
- 글로벌 개인정보보호회의 국내서 첫 개최2015.06.11
- ICT산업 활성화 위한 학술대회 열린다2015.06.11
- 네이버, 개인정보·사생활 보호 엄격해진다2015.06.11
이번 점검은 국내 380만 대다수 사업자들이 개인정보 처리시스템의 개발, 운영을 IT수탁사에 위탁하여 처리하고 있고, 계속되는 개인정보 침해사고가 IT수탁사들의 시스템 개발 및 운영 문제에서 비롯되고 있어 개인정보 보호에 IT수탁사들의 역할이 매우 큰 것으로 조사된 데 따른 조치다.
정재근 행정자치부 차관은 "이번 IT수탁사에 대한 일제점검으로 45만여 위탁 사업자의 개인정보처리시스템의 개선이 기대된다"며 "향후 IT수탁사 관리감독에 대한 제도정비는 물론 시스템에 대한 위법단속을 지속적으로 강화해 나갈 계획이다"고 말했다.