공공기관 개인정보 관리, 양호 57%-보통 34%-미흡 9%
by김국배 기자
2022.02.09 15:56:30
개인정보위, 795개 공공기관 개인정보 관리수준 진단 결과 공개
평균 점수 87.4점, 1년 전보다 3.1점 상승
기초자치단체가 더 취약…17곳은 3년 연속 미흡 평가
개인정보 유출 원인되는 접근권한 관리 등 가장 미흡
[이데일리 김국배 기자] 795개 공공기관 중 69곳(9%)의 개인정보 관리 수준이 미흡한 것으로 나타났다. 중앙행정기관, 광역자치단체에 비해 기초자치단체의 관리 수준이 상대적으로 미흡했다.
9일 개인정보보호위원회가 공개한 ‘2021년 개인정보 관리수준 진단’ 결과에 따르면 중앙행정기관·지방자치단체 등 총 795개 공공기관 가운데 보건복지부, 전라남도 나주시, 한국무역보험공사 등 452곳(57%)이 양호한 것으로 평가됐다.
2008년부터 매년 실시해온 개인정보 관리 수준 진단은 3개 분야 13개 지표를 진단해 양호(90점 이상), 보통(70~90점), 미흡(70점 미만)으로 등급을 부여한다. 이번 조사 결과 평균 점수는 87.4점으로 1년 전보다 3.1% 상승했으며, ‘양호’ 등급을 받은 기관은 12%포인트 증가했다. 관리 수준이 미흡한 기관의 비중은 2020년 12%에서 지난해 9%로 감소했다. 하지만 경상북도 울릉군, 당진항만관광공사, 한국공정거래조정원 등 17곳은 3년 연속 미흡하단 평가를 받았다.
기관 유형별로 보면 기초자치단체의 개인정보 관리 수준이 상대적으로 떨어졌다. 중앙행정기관의 73%, 광역자치단체의 71%가 양호한 수준을 보인 반면 기초자치단체의 경우 양호 등급이 47%에 그쳤다. 이정은 개인정보위 자율보호정책과장은 이날 브리핑에서 “기초자치단체는 상대적으로 인력과 예산이 부족하고 인식이 미흡한 영향”이라고 했다.
진단 분야별로 보면 개인정보 처리 방침과 정보 주체 권리행사 절차 마련 등 보호 대책(93점) 분야보다 침해사고 예방 관련 안전성 확보 조치 등 침해 대책(82점)이 더 미흡했다. 특히 침해 대책 중 개인정보 유출 사고의 주요 원인이 되는 ‘개인정보처리시스템 접근권한 관리·접속기록 점검(71점)’이 가장 미흡했다.
개인정보위는 공공기관 개인정보 보호수준을 전반적으로 점검해 개선할 수 있도록 ‘관리 수준 진단 제도 개선 방안’을 마련할 방침이다. 기관별 자체 진단을 도입하며 현장 검증을 강화한다. 미흡 기관에 대해선 과태료 부과 등 시정 조치를 강화한다. 그간 진단 대상에서 빠져 있던 지자체 하부행정기관 34곳도 포함시킬 예정이다. 또한 진단 결과를 정부 업무평가에 반영하는 등 실효성을 확보해 나갈 계획이다.
윤종인 개인정보보호위원장은 “개인정보위는 공공기관의 개인정보 보호 수준을 종합적으로 진단·개선하는 방향으로 수준진단 제도를 개편해 공공 부문의 감시자로서 역할과 책임을 다하겠다”고 했다.