행정자치부는 국내 6천여 IT수탁사들의 개인정보 보호 수준 향상을 위해 오는 5월까지 미래부, 복지부 등 관계부처와 합동으로 대대적인 일제 점검을 실시한다고 밝혔다.

이번 IT수탁사에 대한 전반적인 점검은 대다수 사업자들(약 84%)이 개인정보 처리시스템의 개발, 운영 등을 이들 IT수탁사에 위탁 처리하고 있고, 계속되는 개인정보 유출 및 개인정보보호법 위반 적발이 IT수탁자들의 시스템 개발 및 운영 문제에서 비롯되고 있어 개인정보 관리실태 개선에 IT수탁사들의 역할이 매우 큰 것으로 조사된데 따른 조치다.

행정자치부(이하 행자부)에서 그간(’14.7∼’15.3) 51개 IT수탁사가 개발·운영 중인 개인정보처리시스템을 대상으로 현장 점검을 실시한 결과, 이중 94%인 48개 수탁사에서 안전성 확보 조치 미흡, 개인정보의 위수탁계약 미비 등이 적발되어 이들 수탁사들이 보급·위탁운영하고 있는 약 6만9천개 사업자의 개인정보처리시스템에 대해 개선토록 조치했다.

행자부는 이러한 그간 사전점검의 개선효과를 토대로 국내 6천여 IT수탁사에 대하여 미래부와 공동으로 민간 자율점검(4월)과 관계부처 합동 현장점검(5월)을 실시한다.

이달 1일부터 실시 중인 민간의 자율점검은 행자부에서 우송한 점검 체크리스트를 통해 업체 자율점검을 실시하고, 개선이 필요한 사항은 즉시 개선하거나 자체 개선계획을 수립하여 행자부에 제출하는 절차를 거쳐 이뤄진다.

이어 5월 현장점검에서는 미래부, 복지부, 방통위 등 분야별 관계부처와 합동점검반을 구성하여 자율점검을 미실시한 IT수탁사를 우선 점검하게 되며, 자율적 점검 및 개선을 독려하기 위하여 현장점검시 적발된 위법사항에 대하여 성실 자율점검 IT수탁사에 대하여는 처벌보다는 현지 지도점검 할 계획이다.

행자부는 국민의 소중한 개인정보 보호에 중요한 역할을 담당하고 있는 시스템 개발자들을 위한 개발가이드라인을 제작 배포하고 있으며, 개인정보보호법상 수탁사들에 대한 관리 감독을 강화하기 위하여 개발시 준수의무 확대, 위반시 처벌규정 신설 등 제도를 정비해 나갈 계획이다.

심덕섭 행정자치부 창조정부 조직실장은 “380여만 국내사업자의 약 84%에 해당하는 업체들이 IT수탁사에 개인정보 처리업무를 위탁하고 있는 현실을 감안할 때 이번 수탁사에 대한 전반적인 점검이 수많은 사업체(위탁사)들의 개인정보 관리실태 개선에 획기적인 계기가 될 것”이라고 밝혔다.