법제도/정책

개인정보 영향평가기관 6곳 지정

이유지 기자
- 행안부, 롯데정보통신·인포섹·씨에이에스·안철수연구소·이글루시큐리티·한국정보기술단 선정 공고

[디지털데일리 이유지기자] 개인정보보호법 시행으로 공공기관에 의무화된 개인정보 영향평가기관이 지정됐다. 

행정안전부는 23일 공공기관 개인정보 영향평가를 수행할 기관으로 롯데정보통신, 인포섹, 씨에이에스, 안철수연구소, 이글루시큐리티, 한국정보기술단을 선정, 관보를 통해 정식 공고했다.  

이들 기관은 개인정보보호법에 따라 의무화된 공공기관 개인정보 영향평가를 수행할 수 있다. 평가기관 자격은 2년간 유지된다. 

행안부는 지난 10월 중순 한국정보화진흥원(NIA)을 통해 개인정보 영향평가기관 지정 신청을  받고 평가기관 지정심사위원회를 구성해 평가기관 선정절차를 밟아왔다. 평가기관 신청에는 정보보호 컨설팅 관련기업, 정보시스템 감리업체 등 27곳이 참여했다. 이들 업체를 대상으로 심사위원회는 서류심사와 현장실사, 종합심사 등을 벌여 이번에 최종 확정했다. 

지난 9월 30일 시행된 개인정보보호법과 시행령에 따라 공공기관은 개인정보파일을 구축·운용, 또는 변경하거나 연계할 때마다 개인정보 침해 위험 요인을 분석하고 개선사항을 도출하는 개인정보 영향평가를 수행해야 한다.  

공공기관은 5만명 이상의 민감정보나 고유식별정보를 처리해야 하는 개인정보파일을 구축·운용하거나 50만명 이상의 다른 개인정보파일과 연계하는 경우에 영향평가를 수행해야 한다. 

또 100만명 이상의 개인정보파일을 구축·운용·변경하는 경우에도 영향평가를 실시해야 하며, 개인정보 영향평가를 받은 후에 개인정보파일 운용체계를 변경하는 경우에도 변경 부분은 다시 받도록 돼 있다.  

해당 공공기관은 올해 말까지 영향평가 계획을 수립하고 내년 9월 30일까지 계획을 이행해야 한다. 

한편, 보안업체 등 관련업계에서는 당초 예상보다 턱없이 적은 수가 평가기관으로 최종 선정되면서 불만의 목소리가 나오고 있는 상태다. 

행안부는 앞으로도 계속 개인정보 영향평가기관을 추가 지정한다는 방침이다. 현재 공공기관을 대상으로 개인정보 영향평가 수요 파악도 진행 중이다.

<이유지 기자> yjlee@ddaily.co.kr 

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널