개인정보보호위원회(위원장 송경희)가 중소·영세사업자의 개인정보 보호 역량을 강화하기 위해 '중소사업자 안전조치 모니터링' 시범사업을 시작한다. 이번 사업은 4월 6일부터 5월 8일까지 참여 기업을 모집하며, 선정된 60개 중소·영세사업자를 대상으로 맞춤형 진단과 개선 조치를 지원한다.
중소·영세사업자는 예산과 인력 부족으로 개인정보 유출 사고에 상대적으로 취약하다. 개인정보위는 이런 현실을 고려해 유출 사고를 사전에 예방하고 실질적인 보호 능력을 높이기 위해 이번 시범사업을 추진하게 됐다. 특히 최근 발생한 주요 해킹 사고의 원인을 분석해 사업자별 취약점을 점검하고, 이를 바탕으로 구체적인 개선 방법을 안내할 예정이다.
사업의 주요 내용은 크게 네 가지로 구성된다. 첫째, 개인정보처리자가 법적으로 지켜야 할 최소한의 안전성 확보 조치 기준을 진단한다. 둘째, 최근 유출 사고의 주요 원인이 된 해킹 유형을 분석하고 사업자의 취약점을 점검한다. 셋째, 진단 결과를 바탕으로 사업자별 맞춤형 개선 조치 방법을 안내한다. 넷째, 이후 이행 상황을 점검하는 사후 관리까지 지원한다.
참여 대상은 중소기업기본법에 따른 중소기업에 해당하는 사업자로, 개인정보를 처리하는 모든 중소·영세사업자가 신청할 수 있다. 신청은 개인정보 포털(privacy.go.kr)이나 관련 누리집(opa.or.kr)에서 가능하며, 선착순으로 대상 기업을 선정한다. 자세한 사항은 개인정보보호위원회 자율보호정책과(02-2100-3081)로 문의하면 된다.
개인정보위는 올해 60개 사업자를 대상으로 시범사업을 운영한 뒤, 2027년부터는 충분한 예산을 확보해 지원 대상과 범위를 단계적으로 확대할 계획이다. 양청삼 개인정보위 사무처장은 "중소사업자는 인력과 예산 부족으로 개인정보 유출 위협에 취약한 만큼 사전 예방이 무엇보다 중요하다"며 "앞으로도 중소사업자의 개인정보 보호 수준을 높이기 위해 지속적으로 노력하겠다"고 밝혔다.
