75곳서 위법 403건 적발… 행자부 716곳 전수조사 방침

국내 개인정보처리시스템의 개발과 운영을 위탁받아 처리하는 업체 가운데 상당수가 개인정보 보호 조치를 제대로 취하지 않고 있다는 조사 결과가 나왔다.

행정자치부는 주요 정보기술(IT) 수탁사 80곳을 현장 점검한 결과 75개 업체에서 법 위반사항 403건을 적발했다고 11일 밝혔다. IT 수탁사는 일반사업자로부터 개인정보처리시스템의 개발과 유지보수, 운영을 위탁받아 대행 처리해 주는 소프트웨어 업체를 말한다. 위반 사항이 적발된 수탁사들에 개인정보 처리를 위탁한 일반사업자는 45만여개에 이른다.

위반 사례 가운데 개인정보보호를 위한 안전성 확보 조치가 미흡한 사례가 243건이나 됐다. 주민등록번호 등 고유식별정보를 저장하거나 비밀번호를 외부에 전송할 때 암호화하지 않다가 적발된 건수가 각각 22건과 25건으로 나타났다. 방화벽과 침입탐지시스템조차 운영하지 않은 사례가 6건이었고 심지어 보안소프트웨어(백신) 설치도 하지 않은 사례도 2건 적발됐다. 행자부는 적발된 IT 수탁사에 12월 말까지 위법사항을 개선하도록 했다. 또 716개 수탁사도 전수조사할 예정이다.

강국진 기자 betulo@seoul.co.kr