공공기관 개인정보 보호수준 평가…기초자치단체 평균 73.2점 '최하위'

[아이뉴스24 윤소진 기자] 공공기관 중 기초자치단체의 개인정보 보호 수준이 가장 낮은 것으로 나타났다.

개인정보보호위원회(위원장 송경희, 이하 개인정보위)가 27일 발표한 '2025년 공공기관 개인정보 보호수준 평가' 결과, 기초자치단체 평균은 73.2점으로 전체 유형 중 최하위를 기록했으며, 공기업·준정부기관(87.5점)과의 격차가 14.3점에 달하는 등 기관 유형별 보호 수준 편차가 두드러졌다.

보호수준 평가는 법적 의무사항 이행 여부를 점검하고, 전문가 평가단의 심층평가로 보호 노력과 성과를 종합 평가한 뒤 가·감점을 적용해 최종 점수를 산출한다.

이번 평가에서 한국수력원자력·건강보험심사평가원·보건복지부 등 54개 기관(6.6%)이 최고 등급인 S등급을 획득했으며, B등급 기관이 342개(41.8%)로 가장 많았다.

서울특별시 동작구, 전라남도 여수시, 경상북도 경산시, 인천광역시 강화군, 경상남도 함안군, 강원특별자치도 평창군 등 15개 기초자치단체는 최하위 등급인 D등급을 받았다.

자체평가는 법적 의무 이행 여부를 점검하는 40개 정량지표로 구성되며, 전체 기관 평균 이행률은 90%였다. 가명정보 처리 시 안전조치, 보안 프로그램 설치·운영 및 업데이트 항목의 이행률이 높았던 반면, 개인영상정보 관리대장 기록·관리와 동의 시 주요내용 고지 및 명확화 지표는 이행률이 낮았다.

심층평가 8개 지표 중 '안전성 확보조치를 위한 노력' 항목의 평균 점수가 2.26점(5점 만점)으로 최하위를 기록했다. 내부관리계획 수립 시 기관장 승인 등 의사결정 프로세스 누락, 이행 여부 점검의 형식적 운영 등 관리 거버넌스 부재가 주된 원인으로 분석됐다.

가·감점 평가에서는 신기술 환경에서의 개인정보 안전 활용 사례(가점)와 유출·처분 여부 및 허위 자료 제출 여부(감점) 등을 평가했다. 신기술 가점을 받은 기관이 기본 평가 점수도 높은 것으로 나타났다. 반대로 유출·처분 감점을 받은 기관은 기본 점수도 낮아, 개인정보 보호 수준과 사고 발생 가능성 사이의 상관관계가 확인됐다.

개인정보위는 평가 결과를 정부업무평가와 연계하고, 우수 기관 및 담당자에게 개인정보 보호의 날에 표창·포상을 수여할 계획이다. 미흡 기관에는 개선권고를 발령하고 이행점검을 실시한다. 이번 평가에서 맞춤형 컨설팅에 참여한 90개 기관 중 52.2%(47개)가 등급 상향을 달성했으며, 참여 기관 평균 점수는 전년 대비 9.6점 상승했다.

송경희 개인정보위 위원장은 “보호수준 평가는 소중한 국민의 개인정보를 다루는 공공기관이 선제적으로 개인정보 보호 안전관리 체계를 구축하도록 하고, 공공부문의 책임성을 강화하기 위한 제도”라며 “우수기관의 선제적 예방 사례를 전 공공부문으로 확산하고, 필요 기관에는 집중 컨설팅을 제공하여 공공부문의보호 수준 격차를 해소하겠다”고 밝혔다.