공공기관, 개인정보관리 관리수준 살펴보니..."접근권한 관리 미흡"

컴퓨팅입력 :2022/02/09 17:07

개인정보보호위원화가 공공기관의 개인정보 관리수준을 진단한 결과, 개인정보 관리체계와 보호대책 수준은 양호했으나, 침해 대책은 다소 미흡한 것으로 나타났다. 특히 개인정보 유출 사고의 주요 원인으로 지적되는 '개인정보처리시스템의 접근권한 관리' 부분이 가장 미흡한 것으로 드러났다.

개인정보위는 9일 정부서울청사에서 전체회의를 열고 이 같은 내용이 담긴 '2021년 개인정보 관리수준진단' 결과를 공개했다.

개인정보 관리수준진단은 2008년부터 공공기관을 대상으로 매년 실시된다. 올해는 중앙행정기관, 지방자치단체 등 총 795개 공공기관을 대상으로, 지난해 기관 실적을 제출받아 외부전문가로 구성된 진단위원회에서 서류검증과 현장점검을 통해 진단을 실시했다.

총 3개 분야 13개 지표을 진단해 90점 이상이면 양호, 70~90점이면 보통, 70점 미만이면 미흡 등급을 부여하고 있다.

이정렬 개인정보보호위원회 개인정보정책국장이 9일 정부서울청사에서 개최된 제3회 전체회의에서 2021년 공공기관 개인정보 관리수준 진단결과를 보고하고 있다.

진단한 결과 보건복지부, 전라남도 나주시, 한국무역보험공사 등 452개(57%) 공공기관이 90점 이상으로 양호한 것으로 나타났다.

지난해와 비교해 공공기관의 개인정보 관리수준도 전반적으로 향상됐다. 총 795개 기관의 평균점수는 87.9점으로 2020년도 대비 3.1점 상승했다. 양호를 받은 기관도 45%에서 57%로 늘어났다. 또, 미흡한 기관은 12%에서 9%로 감소했다.

기관 유형별로 중앙행정기관(48개)의 73%, 광역자치단체(17개)의 71%가 양호등급을 받았으나, 기초자치단체(226개)는 양호등급이 47%에 불과해 개인정보 관리수준이 상대적으로 미흡했다.

분야별로는 개인정보 처리방침과 정보주체의 권리행사 절차 마련 등 보호대책(93점) 분야는 양호했지만, 침해사고 예방 관련 안전성 확보 조치 등 침해대책(82점) 분야는 다소 미흡했다.

특히, 침해대책 분야 중 개인정보 유출사고의 주요 원인이 되는 ‘개인정보처리시스템의 접근권한 관리 및 접속기록 점검’(71점)이 가장 미흡했다.

이번 진단을 계기로, 개인정보위는 공공기관 개인정보 보호수준을 전반적으로 점검해 개선할 수 있도록 ‘관리수준 진단제도 개선방안’을 마련하고, 미흡기관에 대해서는 집중 관리해 나갈 계획이다.

먼저 기관별 자체진단을 도입하고, 현장검증을 강화할 예정이며, 현행 정량지표에 추가하여 기관의 개선 노력도 등을 반영하는 정성지표를 신설하는 한편, 진단대상에 포함되지 않았던 지방자치단체 하부행정기관(행정시·행정구 등)을 포함하고자 한다.

관련기사

이와 함께 관리수준이 지속적으로 미흡하거나 자료 미제출 공공기관은 기획점검을 집중 실시해 개선하고, 진단결과의 정부업무평가 반영 확대 및 법적 근거 명확화 등을 통해 실효성을 확보해 나갈 계획이다.

윤종인 개인정보보호위원장은 "공공기관은 공공서비스 제공을 위해 대량의 민감한 개인정보를 수집·처리하는 만큼 더욱 높은 수준의 개인정보 보호 노력이 요구된다"면서 "개인정보위는 공공기관의 개인정보 보호 수준을 종합적으로 진단·개선하는 방향으로 수준진단 제도를 개편하여 공공부문의 감시자로서 역할과 책임을 다하겠다"고 밝혔다.