금융보안원(원장 박상원)은 금융회사의 제3자에 의한 정보 유출 리스크를 경감하고 자체 보안관리를 강화하고자 개인(신용)정보 처리 업무를 위탁받은 수탁자를 대상으로 공동점검을 실시한다.
수탁자는 금융회사가 자신의 개인(신용)정보 처리업무(보험모집, 이마트24의 간편 현금인출 등)의 일부를 외부에 위탁할 경우, 그 업무를 위탁받아 처리하는 자를 말한다.
금융회사(위탁자)는 각 수탁자에 대해 개별적으로 수행하던 점검을 금융보안원이 공동점검을 수행함으로써, 반복·중복 점검에 따른 부담 최소화 및 체계적인 보안관리가 가능하다.
공동점검은 금융회사가 이용하는 167개 수탁사 중, 이용 비중이 높은 100개 사를 선정해 서면 및 현장점검으로 진행한다. 대상은 보험대리점, 감정평가 업권이 다수이며, 점검항목은 총 51개이다.
특히, 수탁자의 AI·클라우드 등 신기술 활용 확산 및 금융회사의 개인(신용)정보 처리 업무 위탁에 의한 제3자 리스크 관리 중요성 증대에 따라 수탁자 점검 수요는 지속적으로 증가(2022년 887건 → 2024년 1155건)하고 있다.
또한 향후 우수사례 공유 및 기술 자문 등을 위한 세미나를 개최해 개인정보 수탁자의 정보보호 수준을 높일 수 있도록 적극 지원할 계획이다.
박상원 원장은 “수탁자 공동점검은 금융회사가 직접 관리하기 어려운 수탁자의 개인(신용)정보 보호 수준을 실질적으로 높이고 개별 금융회사의 업무 부담을 줄일 수 있다”며, “금융보안원은 제3자 리스크를 효율적으로 관리해 AI·클라우드 등 혁신 서비스의 안전한 활용을 지속적으로 지원해 나갈 것”이라고 밝혔다.
