- 100개 수탁자 대상으로 공동점검, 금융회사 점검 부담 경감
금융보안원(원장 박상원)은 27일 발표를 통해, 금융회사의 제3자에 의한 정보 유출 리스크를 경감하고 자체 보안관리를 강화하고자 개인(신용)정보 처리 업무를 위탁받은 수탁자를 대상으로 공동점검을 시행한다고 전했다.
※개인(신용)정보 처리 업무를 위탁받은 수탁자 = 금융회사가 자신의 개인(신용)정보 처리업무(보험모집, 이마트24의 간편 현금인출 등)의 일부를 외부에 위탁할 경우, 그 업무를 위탁받아 처리하는 자
금융회사(위탁자)는 각 수탁자에 대해 개별적으로 수행하던 점검을 금융보안원이 공동점검을 수행, 반복·중복 점검에 따른 부담 최소화 및 체계적인 보안관리가 가능하다.
 |
||
| ▲ (출처 : 금융보안원 제공) | ||
덧붙여 공동점검은 금융회사가 이용하는 167개 수탁사 중, 이용 비중이 높은 100개사를 선정해 서면 및 현장점검으로 진행한다.
※ 대상 = 보험대리점, 감정평가 업권이 다수이며, 점검항목은 총 51개
특히, 수탁자의 AI·클라우드 등 신기술 활용 확산 및 금융회사의 개인(신용)정보 처리 업무 위탁에 의한 제3자 리스크 관리 중요성 증대에 따라 수탁자 점검 수요는 지속적으로 증가하고 있다.
※ 2022년 887건 → 2024년 1155건
또한 향후 우수사례 공유 및 기술 자문 등을 위한 세미나를 개최해 개인정보 수탁자의 정보보호 수준을 높일 수 있도록 적극 지원할 계획이다.
박상원 금융보안원 원장은 “수탁자 공동점검은 금융회사가 직접 관리하기 어려운 수탁자의 개인(신용)정보 보호 수준을 실질적으로 높이고 개별 금융회사의 업무 부담을 줄일 수 있다”며 “금융보안원은 제3자 리스크를 효율적으로 관리하여 AI·클라우드 등 혁신 서비스의 안전한 활용을 지속적으로 지원해 나갈 것”이라고 밝혔다.
<김동기 기자>kdk@bikorea.net
김동기 기자 kdk@bikorea.net
