개인정보 영향평가 2차 사업자 선정을 위한 막이 올랐다.
행정안전부는 지난달 31일 2차 사업자 접수를 마감하고 추가 사업자 선정에 들어간다고 2일 밝혔다.
지난달 31일 오후 6시부로 마감한 추가 등록 후보업체는 총 27개다. 지난 1차 선정 당시 탈락한 20개 업체가 재신청했으며 신규로 7개 업체가 추가 신청했다.
한순기 행정안전부 개인정보보호과 과장은 “이번 주까지 공공기관 영향평가 수요조사를 진행, 대상기관 숫자를 조사, 통계 정리할 것”이라며 “대상 기관 숫자를 정확히 파악해 적합한 사업자를 추가로 선정할 예정”이라고 말했다. 행안부는 이달 내 추가 사업자 심사를 완료하고 3월초 발표할 예정이다.
지난번 탈락의 고배를 마신 업체들은 재신청 통과를 위해 대대적으로 취약점을 보강했다. 시큐베이스는 수행 인력 보강 및 개인정보 영향평가 프로젝트 실적 등을 추가해 재신청했다.
외국계 컨설팅 회사인 언스트앤영과 딜로이트는 이번 심사에 각각 연계된 국내 회계법인인 안진회계법인, 한영회계법인 이름으로 재신청했다. 심사 기준 주요 항목에서는 개인정보 영향평가 수행 인력을 얼마나 많이 보유하고 있는지를 따진다. 외국계 컨설팅 회사는 국내 기업보다 상대적으로 조직구성도가 복잡하다. 국내 지사에서 일하지만 본사 소속인 직원도 많아 아예 국내 회계법인으로 관련 인력을 발령, 회계법인 이름으로 심사를 신청했다.
관련 업체들은 “이번에 재도전을 준비하며 행안부가 2차 개인정보 영향평가기관 신청 공고로 제시한 `개인정보 영향평가기관 신청서류 목차`를 일일이 확인해 가며 서류를 준비했다”며 “서류 때문에 탈락하는 일은 없을 것”이라고 입을 모았다.
한순기 행안부 과장은 “2차 심사도 지난 1차 심사와 기준이 동일하다”며 “다만 1차 평가 때 법정 서식만 갖춰 내면 된다고 오해한 기업들이 많아 이번 공고에서는 세부 평가 기준을 충족하기 위해 업체들이 제출해야 할 서류를 구체적으로 안내했다”고 말했다.
행안부는 지난달 25일 개인정보 영향평가를 수행할 기관으로 선정심사에 지원한 27개 업체 가운데 정보보호전문업체 안철수연구소, 이글루시큐리티, 인포섹, 롯데정보통신과 정보시스템 감리업체 씨에이에스, 한국정보기술단 등 6곳을 수행기관으로 선발했다. 하지만 당시 영향평가 대상 공공기관 수에 비해 발표된 수행기관이 턱없이 적다는 지적을 받았다. 업계 추정 영향평가 대상 공공기관 수는 약 900여개에 달한다.
장윤정기자 linda@etnews.com
