개인정보보호위원회(개인정보위, 위원장 고학수)는 중앙부처·지자체·공기업 등 1426개 공공기관에 대한 ‘2024년 공공기관 개인정보 보호수준 평가’ 결과를 발표했다.
이번 ’24년 평가는 '개인정보 보호법' 개정으로 기존 ‘공공기관 개인정보 관리수준 진단’이 평가제로 전환·확대된 후 시행한 첫 평가다. 보건복지부, 주식회사 에스알, 국민건강보험공단 등 45개 기관이 최고 등급인 S등급을 받았다.
공기업&준정부기관이 가장 높고 기조단체가 가장 낮아
평가 결과, 전체 기관의 평균 점수는 77.6점이다. 이 중 A등급을 받은 기관이 316개(41.4%)로 가장 많았다. 유형별로는 공기업·준정부기관(평균 88.2점)의 개인정보 보호수준이 가장 우수했고, 기초자치단체(평균 74.8점)의 개인정보 보호수준이 가장 미흡했다.
기관 유형별 평균 점수를 보면 공기업·준정부기관 > 중앙행정기관 > 광역자치단체 > 기타공공기관 > 지방공기업 > 시·도교육청 > 기초자치단체 순이였다.
이번 평가는 ①자체평가와 ②전문가 심층평가 ③가감점 체계로 구성한 평가방식으로 진행했다. 먼저 자체평가는 개인정보 처리자가 준수해야 하는 43개 법적 의무 이행 여부에 대한 정량지표로 구성됐다. 평가기관 전체 평균 이행률은 91.6%로, 대부분의 공공기관이 보호법 준수를 위해 노력하고 있음을 확인했다.
침입차단 조치(98.5%)와 CCTV 안내판 설치 준수율도 높아
세부 지표는 △악성프로그램 방지(98.7%) △침입차단 조치(98.5%) △CCTV 안내판 설치(98.5%) 등의 이행률이 높은 편이었다. 반면 △동의 시 주요내용 고지 및 명확화 △동의·비동의 구분 및 공개 △복수 개인정보 처리 시 구분 동의 등 ‘정보주체의 동의’와 관련한 지표 이행률은 상대적으로 낮았다.
심층평가는 개인정보 전문가로 구성한 평가단이 개인정보 중점 관리 관련 정성지표(8개)를 중심으로 개인정보보호 업무 추진 성과와 노력도를 평가했다. 그 결과 △개인정보 처리방침 적정성은 대체로 우수했지만 개인정보 처리업무 위수탁 관리·감독과 개인정보 안전성 확보조치를 위한 노력은 개선이 필요한 것으로 나타났다.
가감점 체계를 살펴보면, 감점 지표는 전년도와 동일하게 개인정보 유출 등 사고 발생여부 및 과징금·과태료 등 처분 여부 등을 적용했고, 가점 지표로는 ‘신기술 환경에서의 개인정보의 안전한 활용 및 안전조치’를 신설했다. 평가결과 가점을 받은 기관은 총 366개로, 해당 기관의 평균 점수는 평가기관 전체 평균 점수 대비 4.7점 높았는데, S등급을 받은 기관(45개)은 전부 가점을 받은 것으로 확인됐다. 이는 개인정보 관리 체계를 잘 갖춘 기관이 신기술 환경에서의 안전한 개인정보 활용을 위한 노력도 잘 이행하고 있음을 보여준다.
컨설팅 받은 기관들 점수 큰 폭 상승
한편 개인정보위는 ’23년 진단에서 C·D등급을 받은 기관(187개) 및 민감정보 대량 처리기관(8개)을 대상으로 ’24년 7월부터 9월까지, 약 3개월 동안 현장 컨설팅을 실시했다. 그 결과, 대상 기관의 ’24년 평가점수가 전년 대비 14.0점 상승하는 등 타 기관 대비 큰 상승폭을 보였다.
관련기사
- 개인정보보호 시정조치 160개···이행률 95% 달해2025.04.24
- 딥시크, 국내 대리인 둬야···개인정보위 7가지 시정 조치2025.04.24
- 개인정보위, SK텔레콤 유출 사고 즉시 조사 착수2025.04.22
- 역대 최대 실적에도 웃지 못하는 현대차·기아…왜?2025.04.25
아울러 올해 처음 평가대상에 포함된 중앙행정기관의 소속기관(454개)과 교육지원청(176개)에 대해 법적 의무사항 중심으로 ‘자체평가’를 시행하였는데, 법적 의무사항 이행률이 92.2%에 달하는 등 대체로 보호법을 잘 준수하는 것으로 나타났다.
개인정보위는 평가 결과를 정부업무평가와 연계하고, 공공기관이 자율적으로 개인정보 보호수준을 높일 수 있도록 맞춤형 컨설팅을 지속적으로 추진할 예정이다. 또 미흡기관에는 자율적인 개선을 유도하기 위해 개선 권고하고, 우수기관을 선정해 포상하는 등 결과 환류를 더욱 강화할 계획이다.
