공공기관 중 개인정보 관리 및 보호, 침해 대응 측면에서 미흡한 수준인 곳의 비중이 12%로 나타났다.
개인정보보호위원회는 중앙행정기관, 지방자치단체 등 총 779개 공공기관을 대상으로 실시한 ‘2020년 개인정보 관리수준진단’ 결과를 9일 국무회의에서 보고하고 결과를 공개하면서 이같이 밝혔다.
개인정보 관리수준진단은 개인정보보호법 제11조 제2항에 따라 지난 2008년부터 공공기관을 대상으로 매년 실시되고 있다. 3개 분야 13개 지표에 해당하는 지난해 기관별 실적을 제출받아 외부 전문가로 구성된 진단위원회에서 서류검증과 현장점검을 통해 진단을 실시했다.
그 결과 지난해 공공기관의 개인정보 관리수준은 전반적으로 향상된 것으로 나타났다.
총 779개 기관의 평균점수는 84.3점으로 전년 대비 3.4점 상승했다. 양호한 기관 비중은 37%에서 45%로 증가하고, 미흡한 기관은 20%에서 12%로 감소했다.
행정안전부, 전라남도, 국민연금공단 등 353개(45%) 공공기관은 90점 이상으로 양호한 수준을 보였다.
기관 유형별로는 중앙행정기관 46곳 중 61%, 광역자치단체 17곳 중 53%가 양호 등급을 받았다.
기초자치단체 226곳과 지방 공기업 150곳은 상대적으로 개인정보 관리 수준이 미흡했다. 양호 등급을 받은 곳의 비중은 각각 35%, 43%로 나타났다.
분야별로는 개인정보 처리방침과 정보주체의 권리행사 절차 마련 등 보호대책 분야는 양호했지만, 침해사고 예방 관련 안전성 확보 조치 등 침해대책 분야는 미흡한 것으로 조사됐다. 보호대책은 평균 90점, 인프라 구축 등 관리체계는 평균 84점, 침해대책은 평균 80점을 받았다.
세부 지표별로는 해킹사고의 주요 원인이 되는 접근권한 관리 등 ‘개인정보처리 시스템 관리’(64점)가 가장 미흡한 것으로 나타났다. 기관장 주도 보호실적 등 ‘개인정보보호 책임자 역할’(80점)이 그 다음으로 낮았다.
이번 진단과 관련해 개인정보위는 결과가 미흡한 지방자치단체와 지방공기업을 집중 관리, 지원할 예정이다.
먼저 올 1분기에는 공공기관 누리집과 지방자치단체 대상 개인정보 처리 실태점검을 실시하고, 2분기에는 미흡기관 대상 맞춤형 현장 컨설팅을 통해 개인정보 보호 역량 제고를 지원할 계획이다. 전년도 결과 중 미흡 지표 개선 방안, 당해연도 신규 지표 등 진단 수행에 필요 사항을 안내한다.
수준 진단 결과를 바탕으로 중점 관리가 필요한 지표대상 업무 교재를 제작, 배포해 기관이 자율적으로 개인정보 관리 수준을 개선하도록 유도하고 담당자 교육도 강화할 계획이다.
관련기사
- GDPR 닮아진 개인정보보호법에 "방향 좋지만..."2021.02.09
- 개인정보 약관 어려워 '호갱' 되는 상황 없앤다2021.01.26
- AI 개인정보 보호수칙 마련…'이루다 재발' 막는다2021.01.26
- "공공 데이터 잘 쓰게 하려면, 방법·절차 명확히 제시해줘야"2021.01.20
내실 있는 진단을 위해서는 현장점검 중심으로 개선하고, 진단결과는 지자체 합동평가, 공기업 경영평가 등 정부업무평가 내 확대 및 반영할 계획이다.
윤종인 개인정보보호위원장은 “공공기관은 국민생활에 밀접하고 민감한 개인정보를 대규모로 수집, 처리하는 만큼 높은 수준의 개인정보 보호 노력이 요구된다”며 “이번 결과를 바탕으로, 각 공공기관은 개인정보 처리 실태와 시스템 관리 등 개인정보 보호방침을 좀 더 면밀히 살피고, 미흡한 부분을 중점적으로 개선할 수 있도록 노력해주길 바란다”고 밝혔다.
