공공기관 개인정보 보호수준 평균 76.5점…기초지자체 가장 미흡 작성일 04-27 26 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="tpptTvMVtk"> <figure class="figure_frm origin_fig" contents-hash="deb50f9b513fa9b226aaa77a33df13bb0953167adc0de58ff2a439b47c9dafbd" dmcf-pid="FTThkcqFGc" dmcf-ptype="figure"> <p class="link_figure"><img alt="임종철 디자이너 /사진=임종철 디자이너" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/27/moneytoday/20260427110534282jbmv.jpg" data-org-width="560" dmcf-mid="1NwcJd5THE" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/27/moneytoday/20260427110534282jbmv.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 임종철 디자이너 /사진=임종철 디자이너 </figcaption> </figure> <p contents-hash="2fa07bc466ec5bb0e814fab05989325abca14a92e07db2c9f6430e57cd946e1a" dmcf-pid="3yylEkB3ZA" dmcf-ptype="general">한국수력원자력·건강보험심사평가원·보건복지부 등 54개 공공기관이 개인정보 보호수준 평가에서 최고 등급을 받았다. 전체 평가 평균은 76.5점이었다. 공기업·준정부기관의 보호수준은 상대적으로 높았지만, 기초자치단체는 가장 낮은 점수를 기록했다.</p> <p contents-hash="85e11934201da5c160cbad32b09d1fc1618b33f3d7e1536433c415dcde569526" dmcf-pid="0WWSDEb0Hj" dmcf-ptype="general">개인정보보호위원회는 중앙부처·지자체·공기업 등 1442개 공공기관을 대상으로 실시한 2025년 공공기관 개인정보 보호수준 평가 결과를 27일 공개했다.</p> <p contents-hash="82024d62137209ffee7df866efcfdb78fb3e098a064ca6d531631a571a3f8fda" dmcf-pid="pYYvwDKpZN" dmcf-ptype="general">개인정보 보호수준 평가는 공공기관의 개인정보 관리 체계를 점검하기 위한 제도다. 개인정보보호법에 따라 2024년부터 시행됐다. 기관 자체평가와 전문가 심층평가를 거친 뒤 개인정보 안전 활용 가점과 유출 사고 감점 등을 반영해 최종 점수를 산출한다.</p> <p contents-hash="636b1eecce7aafdf7cd048104b30091b682332b936644776dc16f922f0d12b19" dmcf-pid="UGGTrw9UYa" dmcf-ptype="general">올해 평가에서 최고 등급을 받은 기관은 54곳이다. 전체 평가 대상 중 6.6% 수준이다. 한국수력원자력, 건강보험심사평가원, 보건복지부 등이 포함됐다.</p> <p contents-hash="58334281409947067141cdc9ea2bc2dcbdf5a609e13fc43d873ee0afb8854e02" dmcf-pid="uHHymr2utg" dmcf-ptype="general">등급별로는 B등급 기관이 342개로 가장 많았다. 전체의 41.8%다. 전체 총점 평균은 76.5점으로 집계됐다.</p> <p contents-hash="3d33c1731fee3373e98bcd4352ab235128798577703d3329de44b4ac9dde2a24" dmcf-pid="7XXWsmV7Yo" dmcf-ptype="general">기관 유형별 격차도 나타났다. 공기업·준정부기관 평균 점수는 87.5점으로 가장 높았다. 반면 기초자치단체 평균 점수는 73.2점으로 가장 낮았다.</p> <p contents-hash="d7f51f25fa6ca0667906b416cac8440a1b576660844abc7f05d3720e24f307aa" dmcf-pid="zZZYOsfzYL" dmcf-ptype="general">다만 소속기관 448개와 교육지원청 176개는 법적 의무사항 이행 여부만 평가했다. 등급 공개와 분석 대상에서는 제외됐다.</p> <p contents-hash="a675ba0b3805a74d22fea442a9bccc4d57c34f2391be634d01d3663ff981c4f4" dmcf-pid="q55GIO4q1n" dmcf-ptype="general">자체평가는 법적 의무 이행 여부를 보는 40개 정량지표로 구성됐다. 전체 기관 평균 이행률은 90.0%였다.</p> <p contents-hash="18acca4840703a144fae5598e359ba411b9692bdaeb1afb14e7d43f1aa32855a" dmcf-pid="B11HCI8BZi" dmcf-ptype="general">가명정보 처리 시 안전조치, 보안 프로그램 설치·운영 및 업데이트 지표는 이행률이 높았다. 반면 개인영상정보 관리대장 기록·관리, 동의 시 주요 내용 고지와 명확화 지표는 상대적으로 낮았다.</p> <p contents-hash="fa52f2e6fcd75c91ddb52c632794091d86dd39facc4d6f1aa00b75501a905ea3" dmcf-pid="bttXhC6btJ" dmcf-ptype="general">전문가 심층평가에서는 관리체계의 실효성이 문제로 지적됐다. 개인정보 중점 관리 업무를 중심으로 8개 지표를 평가한 결과, '안전성 확보조치를 위한 노력' 지표 평균 점수는 5점 만점에 2.26점으로 가장 낮았다.</p> <p contents-hash="218439b46bc651c290696e38efa0aecdcdf8a39cbb03606a27ea07d183a7c9ac" dmcf-pid="K66VUpkLHd" dmcf-ptype="general">개인정보위는 내부관리계획 수립 과정에서 기관장 승인 등 의사결정 절차가 빠지거나, 이행 점검이 형식적으로 운영되는 사례가 있었다고 설명했다. 개인정보 보호를 위한 관리 거버넌스가 충분히 작동하지 않은 셈이다.</p> <p contents-hash="6fff7f3679ec82770835409434281dafa4d3dfb34ad875682f544797ef0dd2a4" dmcf-pid="9PPfuUEoGe" dmcf-ptype="general">가·감점 평가에서는 신기술 환경에서 개인정보를 안전하게 활용한 사례와 유출·처분 여부, 허위 자료 제출 여부 등을 반영했다.</p> <p contents-hash="f428be9ad46e077b905df7e04fa02d9d06ef033f74ccef0ceec377a17bc94e05" dmcf-pid="2QQ47uDgtR" dmcf-ptype="general">분석 결과 신기술 활용 가점을 받은 기관은 가점을 제외한 평가 점수도 높았다. 개인정보 관리 체계가 잘 갖춰진 기관일수록 신기술 환경에서도 개인정보를 안전하게 활용하려는 노력이 이뤄졌다는 의미다.</p> <p contents-hash="13c4885b976392cf096f3bcee9fb1c4bc5c396270e2f924cb6da0709b68e3c63" dmcf-pid="Vxx8z7wa5M" dmcf-ptype="general">반대로 유출·처분 감점을 받은 기관은 감점을 제외한 평가 점수도 낮았다. 개인정보 보호 수준과 사고 발생 가능성 사이에 관련성이 있다는 분석이다.</p> <p contents-hash="6a24dc1d6af9710fe12ccb1536d9ef700ae21924034d4d6330199d98bf2595b0" dmcf-pid="fMM6qzrN5x" dmcf-ptype="general">개인정보위는 평가 결과를 정부업무평가 등과 연계할 계획이다. 우수 기관과 담당자에게는 개인정보 보호의 날에 표창과 포상을 수여한다. 우수 사례집도 발간한다.</p> <p contents-hash="bf6dcd6c1d0f29fd0124875b00ed1b9b0548c1751508149d005062669f11be48" dmcf-pid="4RRPBqmj5Q" dmcf-ptype="general">미흡 기관에는 개선권고를 내리고 이행 여부를 점검한다. 맞춤형 컨설팅도 이어간다. 올해 평가에서 맞춤형 컨설팅에 참여한 기관은 90개다. 이 가운데 47개 기관, 52.2%가 등급 상향을 달성했다. 참여 기관 평균 점수는 전년보다 9.6점 올랐다.</p> <p contents-hash="a4c95662aaf66fd3091a6c23125d590f163ebd2c930653c4b1e37389569f229d" dmcf-pid="8eeQbBsAXP" dmcf-ptype="general">송경희 개인정보위 위원장은 "보호수준 평가는 소중한 국민의 개인정보를 다루는 공공기관이 선제적으로 개인정보 보호 안전관리 체계를 구축하도록 하고, 공공부문의 책임성을 강화하기 위한 제도"라며 "우수기관의 선제적 예방 사례를 전 공공부문으로 확산하고, 필요 기관에는 집중 컨설팅을 제공해 공공부문의 보호 수준 격차를 해소하겠다"고 말했다.</p> <p contents-hash="af8bbe45a886c26a41cd7ee2efe0958dc2247f2223f2f1b9be226b985a89f3eb" dmcf-pid="6ddxKbOcY6" dmcf-ptype="general">김평화 기자 peace@mt.co.kr<br><a href="https://www.mt.co.kr/?utm_source=daum&utm_medium=article_text_ad&utm_campaign=mystocksolution" target="_blank">[내 주식이 궁금할땐 머니투데이]</a></p> </section> </div> <p class="" data-translation="true">Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 [올쇼TV] “AI 기반 사이버 위협의 진화와 사이버 회복력 전략” 4월 29일 생방송 04-27 다음 경기도장애인체육대회 개막…광주시 일원 17개 종목 열전 04-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
