공공기관 절반 개인정보 관리수준 '양호'

[아이뉴스24 김혜경 기자] 공공기관의 57%는 개인정보 관리수준이 양호한 것으로 나타났다. 다만 중앙행정기관과 광역자체단체에 비해 기초자치단체는 상대적으로 부진한 성적표를 받아들었다.

개인정보보호위원회는 9일 중앙행정기관, 지방자치단체 등 총 795개 공공기관을 대상으로 실시한 ‘2021년 개인정보 관리수준진단’ 결과를 발표했다.

개인정보 관리수준진단은 개인정보 보호법 제11조제2항에 따라 2008년부터 공공기관을 대상으로 매년 실시된다. 관리체계‧보호대책‧침해대책 3대 분야 13개 지표를 진단해 ▲양호(90점 이상) ▲보통(70~90점) ▲미흡(70점 미만)으로 등급을 부여하고 있다.

조사 결과 보건복지부와 전라남도 나주시, 한국무역보험공사 등 452개 공공기관이 90점 이상으로 양호했다. 기관 유형별 중앙행정기관의 74%, 광역자체단체의 71%가 양호 등급을 받았지만 기초자치단체는 47%에 불과했다.

지난해 개인정보 관리수준은 전반적으로 향상된 것으로 나타났다. 총 795개 기관의 평균점수는 87.4점으로 2020년도 대비 3.1점 상승했다. 양호한 기관은 45%에서 57%로 늘었고, 미흡한 기관은 12%에서 9%로 감소했다.

분야별로 살펴보면 보호대책과 관리체계는 각각 93점, 90점으로 집계돼 양호했지만 침해대책은 82점으로 다소 미흡했다.

보호대책은 개인정보 처리방침과 정보주체의 권리행사 절차를 마련하는 내용이 골자다. 관리체계에는 인프라 구축이, 침해대책에는 침해사고 예방 관련 안전성 확보조치가 포함된다.

특히 침해대책 분야 중 개인정보 유출사고의 주요 원인이 되는 '개인정보처리시스템의 접근권한 관리 및 접속기록 점검'이 71점으로 조사돼 가장 미흡했다.

개인정보위는 이번 진단을 계기로 기관별 자체진단을 도입하고 현장검증을 강화할 방침이다. 현행 정량지표에 추가해 개선 노력도 등을 반영하는 정성지표를 신설하고, 지방자치단체 하부행정기관(행정시·행정구)도 진단대상에 포함한다. 아울러 관리수준이 지속적으로 미흡하거나 자료 미제출 공공기관은 기획점검도 실시할 예정이다.

윤종인 개인정보보호위원장은 "공공기관은 공공서비스 제공을 위해 대량의 민감한 개인정보를 수집·처리하는 만큼 더욱 높은 수준의 개인정보 보호 노력이 요구된다"고 말했다.