공공기관 개인정보 유출 '패널티 2배'…평가 감점 최대 20점 확대

[아이뉴스24 윤소진 기자] 개인정보 유출 사고를 낸 공공기관에 대한 책임이 한층 무거워진다. 정부가 평가 감점을 두 배로 늘리고, 사후 대응 미흡까지 추가로 감점하는 등 패널티를 대폭 강화하기로 했다.

개인정보보호위원회(위원장 송경희, 이하 ‘개인정보위’)는 지난 8일 전체회의를 열고 이 같은 내용을 담은 ‘2026년 공공기관 개인정보 보호수준 평가 추진계획’을 확정했다. 공공부문의 개인정보 보호 역량을 실질적으로 끌어올리겠다는 취지다.

개인정보 보호수준 평가는 개인정보 보호법 제11조의 2에 따라 공공기관의 법적 의무 이행 여부와 관리체계 전반을 점검하는 제도로 2024년부터 시행됐다.

이번 계획의 핵심은 ‘사고 책임 강화’다. 개인정보 유출 사고 발생 시 적용되는 감점 상한은 기존 10점에서 20점으로 확대된다. 여기에 사고 이후 대응이 미흡할 경우 최대 5점의 추가 감점이 부과된다.

사전 예방 평가도 강화된다. ‘개인정보 유출 등 사고 예방과 대응 노력’ 지표가 신설돼 모의해킹, 취약점 점검 등 선제 대응 수준을 정성적으로 평가한다.

평가 체계 역시 손질된다. 자체평가 대상 기관은 ‘보통(90점 이상)’, ‘일부 미흡(80~90점)’, ‘미흡(80점 미만)’의 3단계로 구분되며, ‘미흡’ 기관 명단은 공개된다. 일부 미흡 및 미흡 기관에는 보완 조치서 제출이 요구된다. 또한 전문가가 참여하는 정성평가 비중을 50%까지 확대해 실질적인 보호 수준을 검증한다.

올해 평가 대상은 중앙행정기관, 지자체, 공공기관, 교육청 등 총 1,464개 기관이다. 평가는 올해 9월부터 내년 3월까지 진행되며, 최종 결과는 2027년 4월 발표될 예정이다.

정부는 평가 결과에 따라 우수 기관과 담당자에 대한 포상을 확대하는 한편, 미흡 기관에는 개선 권고와 이행 점검을 병행할 계획이다. 설명회와 1대1 맞춤형 컨설팅, 우수사례집 배포 등 지원도 함께 추진한다.

양청삼 개인정보위 사무처장은 “최근 공공기관에서도 유출사고가 잇따르는 만큼공공부문의 안전 관리체계가 강화되어야 한다”며 “평가 과정에서 발견된 미흡 사항을 기관이 자발적으로 개선할 수 있도록 설명회와 현장 자문(컨설팅) 등체계적인 지원을 통해 공공부문 전체의 안전관리 수준을 높여 나가겠다”고 밝혔다.