한국수력원자력·건강보험심사평가원·보건복지부 등 54개 공공기관이 개인정보 보호수준 평가에서 최고 등급을 받았다. 전체 평가 평균은 76.5점이었다. 공기업·준정부기관의 보호수준은 상대적으로 높았지만, 기초자치단체는 가장 낮은 점수를 기록했다.
개인정보보호위원회는 중앙부처·지자체·공기업 등 1442개 공공기관을 대상으로 실시한 2025년 공공기관 개인정보 보호수준 평가 결과를 27일 공개했다.
개인정보 보호수준 평가는 공공기관의 개인정보 관리 체계를 점검하기 위한 제도다. 개인정보보호법에 따라 2024년부터 시행됐다. 기관 자체평가와 전문가 심층평가를 거친 뒤 개인정보 안전 활용 가점과 유출 사고 감점 등을 반영해 최종 점수를 산출한다.
올해 평가에서 최고 등급을 받은 기관은 54곳이다. 전체 평가 대상 중 6.6% 수준이다. 한국수력원자력, 건강보험심사평가원, 보건복지부 등이 포함됐다.
등급별로는 B등급 기관이 342개로 가장 많았다. 전체의 41.8%다. 전체 총점 평균은 76.5점으로 집계됐다.
기관 유형별 격차도 나타났다. 공기업·준정부기관 평균 점수는 87.5점으로 가장 높았다. 반면 기초자치단체 평균 점수는 73.2점으로 가장 낮았다.
다만 소속기관 448개와 교육지원청 176개는 법적 의무사항 이행 여부만 평가했다. 등급 공개와 분석 대상에서는 제외됐다.
자체평가는 법적 의무 이행 여부를 보는 40개 정량지표로 구성됐다. 전체 기관 평균 이행률은 90.0%였다.
가명정보 처리 시 안전조치, 보안 프로그램 설치·운영 및 업데이트 지표는 이행률이 높았다. 반면 개인영상정보 관리대장 기록·관리, 동의 시 주요 내용 고지와 명확화 지표는 상대적으로 낮았다.
전문가 심층평가에서는 관리체계의 실효성이 문제로 지적됐다. 개인정보 중점 관리 업무를 중심으로 8개 지표를 평가한 결과, '안전성 확보조치를 위한 노력' 지표 평균 점수는 5점 만점에 2.26점으로 가장 낮았다.
개인정보위는 내부관리계획 수립 과정에서 기관장 승인 등 의사결정 절차가 빠지거나, 이행 점검이 형식적으로 운영되는 사례가 있었다고 설명했다. 개인정보 보호를 위한 관리 거버넌스가 충분히 작동하지 않은 셈이다.
독자들의 PICK!
가·감점 평가에서는 신기술 환경에서 개인정보를 안전하게 활용한 사례와 유출·처분 여부, 허위 자료 제출 여부 등을 반영했다.
분석 결과 신기술 활용 가점을 받은 기관은 가점을 제외한 평가 점수도 높았다. 개인정보 관리 체계가 잘 갖춰진 기관일수록 신기술 환경에서도 개인정보를 안전하게 활용하려는 노력이 이뤄졌다는 의미다.
반대로 유출·처분 감점을 받은 기관은 감점을 제외한 평가 점수도 낮았다. 개인정보 보호 수준과 사고 발생 가능성 사이에 관련성이 있다는 분석이다.
개인정보위는 평가 결과를 정부업무평가 등과 연계할 계획이다. 우수 기관과 담당자에게는 개인정보 보호의 날에 표창과 포상을 수여한다. 우수 사례집도 발간한다.
미흡 기관에는 개선권고를 내리고 이행 여부를 점검한다. 맞춤형 컨설팅도 이어간다. 올해 평가에서 맞춤형 컨설팅에 참여한 기관은 90개다. 이 가운데 47개 기관, 52.2%가 등급 상향을 달성했다. 참여 기관 평균 점수는 전년보다 9.6점 올랐다.
송경희 개인정보위 위원장은 "보호수준 평가는 소중한 국민의 개인정보를 다루는 공공기관이 선제적으로 개인정보 보호 안전관리 체계를 구축하도록 하고, 공공부문의 책임성을 강화하기 위한 제도"라며 "우수기관의 선제적 예방 사례를 전 공공부문으로 확산하고, 필요 기관에는 집중 컨설팅을 제공해 공공부문의 보호 수준 격차를 해소하겠다"고 말했다.
