행자부 "개인정보 유출사고 76.8% 수탁자 책임"
기업·기관 중심에서 감독방향 바꿔 효율성 향상
기업의 방대한 개인정보를 '대신' 처리해주는 전문업체들이 실은 개인정보 유출의 주범이 되거나 정보를 부실 관리하는 경우가 적지 않다. 정부가 이들에 대한 관리 감독을 대폭 강화해 개인정보 사전 관리 감독을 대폭 강화하겠다고 밝혔다.
행정자치부는 오는 2015년부터 공공기관이나 기업 등으로부터 개인정보를 넘겨받아 대신 처리해 주는 전문업체에 대한 관리 감독을 대폭 강화하겠다고 28일 밝혔다.
그동안 공공기관이나 기업은 고객 개인정보를 상당수 수집하면서도 제대로 관리하질 못했다. 올해 잇따른 정보유출 사고로 개인정보 관리에 대한 규정이 대폭 강화되자 개인정보 처리시스템을 별도로 개발하거나 운영하는 데도 비용과 노력 부담이 크게 늘어났다. 때문에 기업들은 개인정보 처리 업무를 대부분 전문업체에 위탁하고 있는 것이 현실이다. 한국IT서비스산업협회 조사에 따르면 조사대상 기업 중 84%가 전문업체에 위탁해 개인정보를 처리하는 것으로 나타났다.
문제는 개인정보 유출이나 관리 소홀 등의 문제가 이러한 '수탁자' 즉 기업으로부터 정보처리를 위탁받아 수행하는 제3의 업체에서 발생한다는 사실이다. 지난 2012년 9월 이후 법령위반으로 행자부로부터 적발된 494건 중 64%가 수탁자들의 시스템 개발 및 운영 문제에서 비롯됐으며 행자부에 신고된 개인정보 유출사고 56건중 76.8%가 수탁자 책임형으로 분류되고 있다.
정부가 기업이나 기관의 개인정보 처리에 대한 감독과 관리를 이러한 개인정보 전문 수탁업체에 대한 관리로 방향을 선회한 것도 이 때문이다. 지금까지 정부의 개인정보 관리실태 점검은 개인정보 처리자(주로 공공기관이나 기업) 중심이었다. 하지만 이 처리자들은 국내 380만 곳에 이른다. 정부가 한해 감독하는 기관 및 기업은 300여 곳에 불과하다. 모두 한번씩 점검하는데만도 1만년이 걸리는 셈이다. 사실상 정부의 관리 감독은 역부족인 상황이었다.
조성환 행자부 개인정보합동점검단 팀장은 "실태점검을 나가보면 실제 개인정보를 관리하고 운영하는 곳은 해당 기업이 아니라 정보관리 프로그램을 만드는 전문업체가 대다수였고 한 업체당 약 788개의 기업 개인정보를 관리하고 있었다"면서 "이런 전문 수탁자들이 개인정보보호법 요구사항을 제대로 알고 프로그램을 개발하고 개인정보를 관리한다면 이들 한 곳이 788개의 기업 개인정보를 정확하게 관리하게 되는 셈이기 때문에 감독 방향을 전환하게 됐다"고 설명했다.
이에 따라 행자부는 시스템 개발단계부터 법령에 적합하게 개발할 수 있도록 '개인정보 처리시스템 개발 가이드라인'을 내년 초 제작, 배포할 계획이다. 기업이나 기관 중심으로 행해지던 개인정보 교육도 전문업체 개발자에게 확대실시할 예정이며 현장 실태점검(개인정보합동점검단)의 대상도 전문업체로 확대해 실태개선 효과를 높이기로 했다.
박병호 행자부 제도정책관은 "지난 7월부터 11월까지 25개 전문업체에 대한 시점 조사를 실시했다. 이들의 고객사는 총 1만9712개 기업 및 기관으로, 정부가 직접 나서지 않아도 25개 전문회사를 관리해 2만여 기업의 개인정보 현장 실태를 감독하는 효과를 거뒀다"면서 "내년부터는 국내 전문업체 6000여 개 중 매출액 및 수탁규모 등을 기준으로 2000여 개 회사를 선별해 이들의 실태개선에 역량을 집중할 방침"이라고 강조했다.
강은성기자 esther@dt.co.kr
기업·기관 중심에서 감독방향 바꿔 효율성 향상
기업의 방대한 개인정보를 '대신' 처리해주는 전문업체들이 실은 개인정보 유출의 주범이 되거나 정보를 부실 관리하는 경우가 적지 않다. 정부가 이들에 대한 관리 감독을 대폭 강화해 개인정보 사전 관리 감독을 대폭 강화하겠다고 밝혔다.
행정자치부는 오는 2015년부터 공공기관이나 기업 등으로부터 개인정보를 넘겨받아 대신 처리해 주는 전문업체에 대한 관리 감독을 대폭 강화하겠다고 28일 밝혔다.
그동안 공공기관이나 기업은 고객 개인정보를 상당수 수집하면서도 제대로 관리하질 못했다. 올해 잇따른 정보유출 사고로 개인정보 관리에 대한 규정이 대폭 강화되자 개인정보 처리시스템을 별도로 개발하거나 운영하는 데도 비용과 노력 부담이 크게 늘어났다. 때문에 기업들은 개인정보 처리 업무를 대부분 전문업체에 위탁하고 있는 것이 현실이다. 한국IT서비스산업협회 조사에 따르면 조사대상 기업 중 84%가 전문업체에 위탁해 개인정보를 처리하는 것으로 나타났다.
문제는 개인정보 유출이나 관리 소홀 등의 문제가 이러한 '수탁자' 즉 기업으로부터 정보처리를 위탁받아 수행하는 제3의 업체에서 발생한다는 사실이다. 지난 2012년 9월 이후 법령위반으로 행자부로부터 적발된 494건 중 64%가 수탁자들의 시스템 개발 및 운영 문제에서 비롯됐으며 행자부에 신고된 개인정보 유출사고 56건중 76.8%가 수탁자 책임형으로 분류되고 있다.
정부가 기업이나 기관의 개인정보 처리에 대한 감독과 관리를 이러한 개인정보 전문 수탁업체에 대한 관리로 방향을 선회한 것도 이 때문이다. 지금까지 정부의 개인정보 관리실태 점검은 개인정보 처리자(주로 공공기관이나 기업) 중심이었다. 하지만 이 처리자들은 국내 380만 곳에 이른다. 정부가 한해 감독하는 기관 및 기업은 300여 곳에 불과하다. 모두 한번씩 점검하는데만도 1만년이 걸리는 셈이다. 사실상 정부의 관리 감독은 역부족인 상황이었다.
조성환 행자부 개인정보합동점검단 팀장은 "실태점검을 나가보면 실제 개인정보를 관리하고 운영하는 곳은 해당 기업이 아니라 정보관리 프로그램을 만드는 전문업체가 대다수였고 한 업체당 약 788개의 기업 개인정보를 관리하고 있었다"면서 "이런 전문 수탁자들이 개인정보보호법 요구사항을 제대로 알고 프로그램을 개발하고 개인정보를 관리한다면 이들 한 곳이 788개의 기업 개인정보를 정확하게 관리하게 되는 셈이기 때문에 감독 방향을 전환하게 됐다"고 설명했다.
이에 따라 행자부는 시스템 개발단계부터 법령에 적합하게 개발할 수 있도록 '개인정보 처리시스템 개발 가이드라인'을 내년 초 제작, 배포할 계획이다. 기업이나 기관 중심으로 행해지던 개인정보 교육도 전문업체 개발자에게 확대실시할 예정이며 현장 실태점검(개인정보합동점검단)의 대상도 전문업체로 확대해 실태개선 효과를 높이기로 했다.
박병호 행자부 제도정책관은 "지난 7월부터 11월까지 25개 전문업체에 대한 시점 조사를 실시했다. 이들의 고객사는 총 1만9712개 기업 및 기관으로, 정부가 직접 나서지 않아도 25개 전문회사를 관리해 2만여 기업의 개인정보 현장 실태를 감독하는 효과를 거뒀다"면서 "내년부터는 국내 전문업체 6000여 개 중 매출액 및 수탁규모 등을 기준으로 2000여 개 회사를 선별해 이들의 실태개선에 역량을 집중할 방침"이라고 강조했다.
강은성기자 esther@dt.co.kr
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
![[기획] 대통령도 법원도 ‘삼전파업’ 제동 걸었다](https://wimg.dt.co.kr/news/cms/2026/05/18/news-p.v1.20260518.9b5c0178cb984b01a29c5b500466ea07_R.jpg)
![[이규화의 글로벌AI] AI 역량에 자동차기업 생존 달려… ‘인재 군비 경쟁’ 돌입](https://wimg.dt.co.kr/news/cms/2026/05/18/news-p.v1.20260518.513f8f28055c48e8b942b17929c8276d_R.jpg)
![[기획] 100조 손실 피했지만… ‘파업’만으로도 D램 최강 위상 추락](https://wimg.dt.co.kr/news/cms/2026/05/18/news-p.v1.20260518.22c82480dca34eccb6b6c4925f9775bf_R.jpg)
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0