유출사고 77% 전문업체 책임… 시스템 개발 가이드라인 배포
행정자치부는 내년부터 개인정보를 위탁받아 처리하는 업체들에 대한 현장점검을 확대하고 이들에 대한 책임과 처벌을 강화하는 방향으로 법령을 개정하겠다고 28일 밝혔다. 아울러 적법한 절차를 거쳐 시스템이 개발 운영될 수 있도록 ‘개인정보 처리시스템 개발 가이드라인’을 내년 초 배포하고 개인정보 취급자 위주로 이뤄졌던 교육을 전문업체 소속 시스템 개발자까지 확대 실시할 방침이다.
한국 IT서비스산업협회에 따르면 개인정보를 보유한 곳 가운데 전문업체에 개인정보 처리업무를 맡기는 비율은 84%에 이르고 전문업체 한 곳이 관리하는 약국, PC방 등 개인정보 보유업체는 평균 788곳에 이른다. 2012년 9월 개인정보보호법 제정 이후 법 위반으로 행자부에 적발된 494건 가운데 64%, 개인정보 유출사고 56건 중 77%가 전문업체에 책임이 있는 것으로 분석됐다. 행자부는 지난 7월부터 11월까지 25개 전문업체를 점검한 결과 이들에게 개인정보 처리시스템을 위탁한 1만 9000여개 업체의 시스템상 미비점을 발견해 개선하기도 했다.
조성환 개인정보보호 합동점검단 팀장은 “전문업체들에 개인정보보호법에 대한 인식을 심어 준다면 위법사항 개선 및 정보 유출 방지가 가능하다”며 “전문업체 1개를 점검하면 개인정보를 다루는 업체 788개의 시스템을 개선할 수 있다”고 설명했다.
행자부는 우선 전문업체 6000여곳 가운데 매출액과 수탁규모 등을 기준으로 2000여곳을 선별해 실태를 조사한 뒤 미비점에 대해서는 개선을 권고하고 이행 여부를 확인할 계획이다.
홍인기 기자 ikik@seoul.co.kr
2014-12-29 27면
