공공기관 개인정보 보호수준 평균 ‘76.5점’... 지자체는 인프라 열악해 작성일 04-27 30 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="2FD1dGiPs6"> <p contents-hash="1fa06b7860dbaea79baff4892dc49d4e7965fb4776a7ff0e73d579d1cefaa424" dmcf-pid="V3wtJHnQI8" dmcf-ptype="general"><strong>개인정보위, 1442개 공공기관 대상 2025년 평가 결과 발표... 54개 기관 S등급 획득<br>기초지자체 평균 73.2점으로 가장 저조... “경영진 의사결정 누락 등 거버넌스 부재 심각”</strong></p> <p contents-hash="2556b4ea966f4d6c5dbd3ca891e5b35b81a37afb7a0c9101d4cf573d632d6c3a" dmcf-pid="f0rFiXLxr4" dmcf-ptype="general">[보안뉴스 조재호 기자] 공공기관의 개인정보보호 역량 평균 점수가 76.5점으로 집계된 가운데, 기관 유형별 양극화 현상이 두드려졌다. 공기업과 준정부기관이 우수한 성적을 거둔 반면, 기초자치단체는 가장 낮은 점수를 기록했으며, 한국수력원자력과 보건복지부 등 전체의 6.6%에 해당하는 54개 기관만이 최고 등급인 S등급을 획득했다.</p> <figure class="figure_frm origin_fig" contents-hash="a0238788bf018f5bfa3040514be25b33f074080559beafc0bdb877a3c31bd6fe" dmcf-pid="4pm3nZoMsf" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/27/552815-KkymUii/20260427163024110drdo.jpg" data-org-width="1000" dmcf-mid="KvROBDKpsQ" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/27/552815-KkymUii/20260427163024110drdo.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [출처: gettyimagesbank] </figcaption> </figure> <div contents-hash="84f5d92a3efd621cecc015614c2d37897f968e2fb027c6a5e6882d75c27f03f9" dmcf-pid="8Us0L5gRIV" dmcf-ptype="general"> <br>개인정보위원회는 중앙부처와 지자체 및 공기업 등을 아우른 총 1442개 공공기관을 대상으로 한 ‘2025년 공공기관 개인정보 보호수준 평가’결과를 27일 발표했다. </div> <p contents-hash="73d95f822e19a89ae389f57e32ed33ddc2df7026bbf1348cf321bc9066d0dbbb" dmcf-pid="6mPwuAztD2" dmcf-ptype="general">이번 보호수준 평가는 공공기관의 개인정보 관리 체계를 내실화하고 실행 중심의 보호 역량을 한층 끌어올리기 위해 도입된 제도다. 법적 의무사항 이행 여부를 따지는 ‘자체평가’와 전문가 평가단의 ‘심층평가’를 합산한 뒤, 가점 및 감점 요소를 적용해 최종 점수를 산출하는 방식으로 진행됐다.</p> <p contents-hash="1bd62527e547f08e89a6664968a4e63620c6f55fd78d43d114865237c348998a" dmcf-pid="PsQr7cqFw9" dmcf-ptype="general">평가 결과, 전체 기관의 총점 평균은 76.5점으로 집계됐다. 한국수력원자력, 건강보험심사평가원, 보건복지부 등 54개 기관(6.6%)이 최고 등급인 S등급을 획득했고, B등급을 받은 기관이 342개(41.8%)로 가장 큰 비중을 차지했다.</p> <p contents-hash="fd22a54987d9e87dc4911781ced818d56568c0f653aec2d153c13a55b18f370a" dmcf-pid="QOxmzkB3rK" dmcf-ptype="general">유형별로 살펴보면 공기업 및 준정부기관이 평균 87.5점으로 가장 우수한 수준을 보였다. 반면, 기초자치단체는 평균 73.2점에 머물며 가장 미흡한 것으로 나타났다, 이는 상대적으로 보안에 투입할 수 있는 예산이 한정적이고, 전문 인력이 부족한 기초지자체의 보안 인프라 현실이 드러난 결과로 풀이된다.</p> <figure class="figure_frm origin_fig" contents-hash="5fd4f7880e106823e8340ff711a62d68edfa3a4d26a114e559448ef0f3f48d7c" dmcf-pid="xIMsqEb0Eb" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/27/552815-KkymUii/20260427163025424hutq.jpg" data-org-width="750" dmcf-mid="9D1PCVlwrP" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/27/552815-KkymUii/20260427163025424hutq.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲25년 공공기관 개인정보 보호수준 평가 등급 증감 [출처: 개인정보위] </figcaption> </figure> <div contents-hash="4fb6d9cc2d3238eb1ba473a8360f28a224619a5001a15a0fed304a71d1d532f5" dmcf-pid="yVW9DzrNEB" dmcf-ptype="general"> <br>40개 정량지표로 구성된 자체평가 부문에서는 전체 기관 평균 이행률이 90.0%를 기록했다. 가명정보 처리 시 안전조치와 보안 프로그램 설치 및 업데이트 지표의 이행률이 높게 나타났으나, 개인영상정보 관리대장 기록과 동의 시 주요내용 고지 지표는 이행률이 낮아 개선이 시급한 것으로 확인됐다. </div> <p contents-hash="c79171b91562c5ba5944cd9ce0c55c00027900f2f12930ed48719fc2afd0c211" dmcf-pid="WfY2wqmjrq" dmcf-ptype="general">아쉬운 부분은 전문가들이 직접 들여다본 심층평가 관련 지표다. 8개 지표 중 ‘안전성 확보조치를 위한 노력’ 부문의 평균 점수가 5점 만점에 2.26점으로 최하위를 기록했다. 이는 내부관리계획 수립 시 기관장의 승인 등 필수적인 의사결정 프로세스가 누락되거나 이행 점검이 형식적으로 운영되는 등 전반적인 관리 거버넌스가 부재한 것이 핵심 원인으로 지적됐다.</p> <p contents-hash="ad1c07234d2917b3c4b26722d03228f33d719eb804ad730f069d23a0ce827849" dmcf-pid="Y4GVrBsAOz" dmcf-ptype="general">AI 등 신기술 환경에서 개인정보를 안전하게 활용해 가점을 받은 기관들은 기본 평가 점수도 높게 나타났다. 반대로 유출 사고나 허위 자료 제출로 감점을 받은 기관들은 본 평가 점수 역시 낮게 측정됐다.</p> <p contents-hash="bd934a1020da6033703f7f4cb12e05b7816e4e00b19c89a38bb938fd849694d3" dmcf-pid="G8HfmbOcw7" dmcf-ptype="general">개인정보위는 이번 평가 결과를 정부업무평가와 연계하고 우수 기관 및 담당자에게는 표창을 수여할 계획이며, 미흡 기관에는 강력한 개선권고와 이행점검을 실시할 방침이다. 또, 지난해 맞춤형 컨설팅에 참여한 90개 기관 중 47개(52.2%)가 등급 상향과 함께 평균 점수도 전년 대비 9.6점이나 상승하는 성과를 거뒀다.</p> <p contents-hash="fddf277df18a2f7b05c465b768566223f0561abdb192ab4951d6311ba7c22f58" dmcf-pid="HKvBcUEosu" dmcf-ptype="general">송경희 개인정보위 위원장은 “우수기관의 선제적 예방 사례를 전 공공부문으로 확산하고, 필요 기관에는 집중 컨설팅을 제공하여 공공부문의 보호 수준 격차를 해소하겠다”고 말했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 [팽동현의 테크픽] 머스크 vs 올트먼, ‘세기의 재판’ 개봉박두 04-27 다음 "우체국에서 가스 점검을?"…집배원의 변신은 무죄, 플랫폼도 나온다 04-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
