금융보안원(원장 박상원)은 금융회사의 개인(신용)정보 처리 업무를 위탁받은 수탁자를 대상으로 공동점검을 실시했다. 제3자에 의한 정보 유출 리스크를 줄이고, 수탁자에 대한 보안관리를 강화하기 위한 조치다.
이번 공동점검은 금융보안원이 직접 수행함으로써 반복·중복 점검에 따른 금융회사의 부담을 줄이고, 보다 체계적인 보안관리 환경을 제공했다. 그동안 금융회사(위탁자)가 각 수탁자를 개별적으로 점검해왔다.
공동점검은 금융회사가 이용하는 167개 수탁사 중 이용 비중이 높은 100개 사를 선정해 서면과 현장점검으로 진행했다.
특히, 수탁자의 AI·클라우드 등 신기술 활용 확산과 금융회사의 개인(신용)정보 처리 업무 위탁에 의한 제3자 리스크 관리 중요성이 커지고 있다. 수탁자 점검 수요는 지난 2022년 887건에서 2024년 1155건으로 급증했다.
박상원 금융보안원 원장은 “수탁자 공동점검은 금융회사가 직접 관리하기 어려운 수탁자의 개인(신용)정보 보호 수준을 실질적으로 높이고 개별 금융회사의 업무 부담을 줄일 수 있다”며 “금융보안원은 제3자 리스크를 효율적으로 관리하여 AI·클라우드 등 혁신 서비스의 안전한 활용을 지속적으로 지원해 나갈 것”이라고 말했다.
박두호 기자 walnut_park@etnews.com
