60개 기업 대상…취약점 진단·점검 등 맞춤형 개선 지원
대기업에 비해 보안 예산과 전문 인력이 턱없이 부족한 중소기업은 개인정보 유출 사고에 상대적으로 취약할 수밖에 없다.
이에 개인정보위는 중소사업자들이 법령상 규정된 최소한의 안전성 확보 기준을 충족했는지 점검하고, 실질적인 보호 역량을 키울 수 있도록 지원할 방침이다.
사업에 참여한 기업에는 다양한 지원이 이뤄진다. 우선 개인정보처리자가 준수해야 할 안전성 확보조치 기준에 대한 진단이 이뤄진다.
최근 유출 사고의 주요 원인이 되는 해킹 유형 분석과 취약점 점검도 함께 진행된다. 기업별 상황에 맞는 개선조치 방법을 안내하고, 이후 이행 여부를 점검하는 사후관리까지 지원한다.
이번 시범사업은 개인정보를 처리하는 중소·영세사업자라면 누구나 신청할 수 있다. 개인정보 포털과 관련 누리집을 통해 접수받으며, 선착순으로 60개 기업을 선정한다.
개인정보위는 올해 시범사업을 시작으로 사업을 확대해 나갈 계획이다.
양청삼 개인정보위 사무처장은 "중소사업자는 인력과 예산이 부족하여 개인정보 유출 위협에 상대적으로 취약한 만큼 사전예방이 무엇보다 중요하다"며 "내년부터는 충분한 예산을 확보해 지원 대상·범위를 확대하는 등 중소사업자의 개인정보 보호 수준을 높이기 위해 지속적으로 노력하겠다"고 말했다.
◎공감언론 뉴시스 snow@newsis.com