금보원, 개인정보 처리 업무 수탁자 대상 공동 점검

금융보안원은 개인정보 처리 업무를 위탁받은 수탁자를 대상으로 공동점검을 실시한다. ⓒ금융보안원

금융보안원은 금융회사의 제3자에 의한 정보 유출 리스크를 경감하고 자체 보안관리를 강화하고자 개인(신용)정보 처리 업무를 위탁받은 수탁자를 대상으로 공동 점검을 실시한다고 27일 밝혔다.

금융사(위탁자)는 각 수탁자에 대해 개별적으로 수행하던 점검을 금보원이 공동점검을 수행함으로써 반복·중복 점검에 따른 부담 최소화 및 체계적인 보안관리가 가능하다.

공동점검은 금융사가 이용하는 167개 수탁사 중 이용 비중이 높은 100개사를 선정해 서면 및 현장점검으로 진행한다.

특히 수탁자의 인공지능(AI)·클라우드 등 신기술 활용 확산 및 금융사의 개인정보 처리 업무 위탁에 의한 제3자 리스크 관리 중요성 증대에 따라 수탁자 점검 수요는 지속적으로 증가하고 있다.

또한 향후 우수사례 공유 및 기술 자문 등을 위한 세미나를 개최해 개인정보 수탁자의 정보보호 수준을 높일 수 있도록 적극 지원할 계획이다.

박상원 금보원 원장은 "수탁자 공동점검은 금융사가 직접 관리하기 어려운 수탁자의 개인정보 보호 수준을 실질적으로 높이고 개별 금융회사의 업무 부담을 줄일 수 있다"며 "금보원은 제3자 리스크를 효율적으로 관리하여 AI·클라우드 등 혁신 서비스의 안전한 활용을 지속적으로 지원해 나갈 것"이라고 밝혔다.