과기부 B· 우주청 D…공공기관 개인정보보호 수준 뜯어보니

[이데일리 안유리 기자] 개인정보보호위원회가 공공기관별 개인정보 보호수준 평가 결과를 27일 공개한 가운데, 과학기술정보통신부는 B등급·방송미디어통신위원회는 C등급·우주항공청 D등급 등 기술 부처 전반 보호 수준이 기대에 못 미친 것으로 나타났다.

개인정보위가 이날 발표한 ‘2025년 공공기관 개인정보 보호수준 평가’ 결과에 따르면, 전체 평균 점수는 76.5점으로 집계됐다. 평가 대상 1442개 기관 가운데 B등급이 41.8%로 가장 많았고, S등급은 54개 기관(6.6%)에 그쳤다. 2024년 대비 S등급 기관은 9곳 늘었지만, A 등급 기관이 줄고, B~D 등급 기관이 모두 증가했다.

유형별로는 공기업·준정부기관(평균 87.5점)의 개인정보 보호수준이 가장 우수했고, 기초자치단체(평균 73.2점)의 개인정보 보호수준이 가장 미흡한 것으로 나타났다.

중앙부처 중에서는 농림축산식품부·문화체육관광부·보건복지부·해양수산부·기후에너지환경부 등이 S등급을 받았다. 반면 과학기술정보통신부, 산업통상부 등 일부 기술 부처는 B등급에 머물렀다. 방송미디어통신위원회는 C등급, 우주항공청은 D등급으로 상대적으로 낮은 평가를 받았다.

자체평가는 법적 의무 이행 여부에 대한 40개 정량지표로 구성되었으며, 전체 기관 평균 이행률은 90.0%로 나타났다. △가명정보 처리 시 안전조치, △보안 프로그램 설치·운영 및 업데이트 지표의 이행률이 높았던 반면 △개인영상정보 관리대장 기록·관리 △동의 시 주요내용 고지 및 명확화 지표는 이행률이 낮았다.

점수 부진의 주요 원인은 관리체계의 실질적 작동 부족으로 분석됐다. 심층평가는 개인정보 중점 관리 업무를 중심으로 한 8개 지표로 구성되었으며, 개인정보 전문가로 구성된 평가단이 기관의 성과와 노력도를 평가한다.

그 결과, ‘안전성 확보조치를 위한 노력’ 지표의 평균 점수가 2.26점(5점 만점)으로 가장 낮았다. 내부관리계획 수립 시 기관장 승인 등 의사결정 프로세스 누락, 이행 여부 점검의 형식적 운영 등 관리 거버넌스 부재가 주된 원인으로 분석됐다.

가·감점 평가에서는, 신기술 환경에서의 ‘개인정보 안전 활용 사례’(가점 지표)와 ‘유출·처분 여부 및 허위 자료 제출 여부’(감점 지표) 등을 평가하였다. 신기술 가점을 받은 기관이 평가 점수(가점 제외)도 높았으며 이는 개인정보 관리 체계를 잘 갖춘 기관에서 신기술 환경에서의 개인정보의 안전한 활용을 위한 노력 또한 잘 이루어지고 있음을 보여준다.

유출·처분 감점을 받은 기관이 평가 점수(감점 제외)도 낮은 것으로 분석되어 기관의 개인정보 보호 수준과 사고 발생 가능성 사이에 관련성이 있음이 나타났다.

개인정보위는 평가 결과를 정부업무평가 등과 연계하고, 평가 결과 우수 기관 및 담당자에게 개인정보 보호의 날에 표창·포상을 수여하고 우수 사례집을 발간할 계획이다. 미흡 기관에 대해서는 개선권고를 발령하고 이행점검을 실시한다. 또한 개인정보위는 맞춤형 컨설팅을 통해 공공기관의 보호수준 향상을 지원할 예정이다.

송경희 개인정보위 위원장은 “보호수준 평가는 소중한 국민의 개인정보를 다루는 공공기관이 선제적으로 개인정보 보호 안전관리 체계를 구축하도록 하고, 공공부문의 책임성을 강화하기 위한 제도”라며, “우수기관의 선제적 예방 사례를 전 공공부문으로 확산하고, 필요 기관에는 집중 컨설팅을 제공하여 공공부문의 보호 수준 격차를 해소하겠다”라고 말했다.