법제도/정책

개인정보 영향평가기관 더 늘어난다

이유지 기자
- 행안부, 지난해 말 6곳 지정 후 20여일 만에 2차 평가기관 지정 신청 공고

[디지털데일리 이유지기자] 행정안전부가 개인정보 영향평가기관 추가 지정에 나섰다. 지난해 6곳이 처음 평가기관으로 지정된 지 20여일 만이다.

지난해 발효된 개인정보보호법에 따라 올해 900개 이상의 공공기관에서 개인정보 영향평가 수요가 발생할 것으로 예상되는 상황에서 평가기관이 이번에 얼마나 더 늘어날 지 관심이 모아진다.  

행정안전부는 12일 관보에 개인정보 영향평가기관 지정 신청 공고를 냈다. 한국정보화진흥원 개인정보보호사업부를 통해 오는 27일부터 31일까지 개인정보 영향평가기관 신청서를 접수할 계획이다.

신청기관의 기준과 선정절차는 개인정보보호법 시행령과 개인정보 영향평가에 관한 고시에 명시된대로 진행되기 때문에 1차 선정방식과 동일하다.

시행령에 따른 신청기준은 개인정보 영향평가나 정보시스템 구축·감리 등에서 수행한 정보보호컨설팅 업무 수행 실적이 5년간 2억원 이상 있어야 하고, 전문인력도 10명 넘게 상시 고용하고 있는 법인이다. 해당 법인은 사무실에는 신원 확인, 출입통제를 위한 설비와 기록·자료의 안전한 관리를 위한 설비 등을 구비하고 있어야 한다.

신청서류 접수가 완료되면, 평가기관 지정심사위원회가 서류심사와 현장실사, 종합심사 등을 벌이게 된다. 고시에 명시된 수행능력심사 세부평가기준에 따라 심사 결과가 총 75점 이상이면 평가기관으로 지정될 수 있다.

지난해 하반기에 실시된 첫 평가기관 선정과정에서는 27곳이 신청해, 안철수연구소, 이글루시큐리티, 롯데정보통신, 씨에이에스, 한국정보기술단이 지정됐다.

이같은 결과에 당시 관련업계에서는 지정된 평가기관 수가 적어 올해부터 발생할 개인정보 영향평가 수요를 감당하기 힘들 것이란 지적과 함께 평가기준에 따른 심사 결과에도 의문이 제기됐었다.

이번 추가지정에는 작년에 이미 심사를 받았거나 준비해온 정보보안컨설팅, 시스템감리 관련 업체들이 참여하게 될 것으로 예상된다.

한편, 개인정보보호법에는 일정규모 이상의 개인정보 파일을 운용하는 공공기관은 지정된 평가기관을 통해 개인정보의 침해 위험 요인을 분석하고 개선사항을 도출하는 개인정보 영향평가를 의무화하고 있다. 

대상 공공기관은 전자적으로 처리할 수 있는 개인정보파일을 구축·운용, 또는 변경하거나 연계할 때마다 개인정보 침해 위험 요인을 분석하고 개선사항을 도출하는 개인정보 영향평가를 수행해야 한다. 법이 시행된 후 처음 적용되는 공공기관 개인정보 영향평가 계획 이행일은 올 9월 30일이다.

<이유지 기자> yjlee@ddaily.co.kr


이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널