[배종찬의 보안 빅데이터] 구멍 숭숭 뚫린 공공기관의 개인정보보호 작성일 05-01 9 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="5dkARivmD7"> <p contents-hash="f4bf4a06cdc15704862b1048293c9893357a99edb655a7253cce2becb35d0052" dmcf-pid="14nJV6rNEu" dmcf-ptype="general"><strong>대규모 대민 서비스 제공하는 핵심 공공기관 다수가 보호수준 평가 최하위권에 머물러<br>국민 접점이 넓은 만큼 단 한 번의 취약점 노출이 대규모 프라이버시 침해로 직결될 우려</strong></p> <p contents-hash="a66246c70fa74d1e097335757941b56707ea123b0b387667b90083b9fa7dedf7" dmcf-pid="t8LifPmjrU" dmcf-ptype="general">[보안뉴스= 배종찬 인사이트케이 연구소장] 개인정보보호위원회가 최근 ‘2025년 공공기관 개인정보 보호수준 평가 결과’를 발표한 것은 우리 사회에 던지는 일종의 경고장이다. 중앙부처와 지방자치단체, 공기업 등 전국 1,442개 공공기관을 대상으로 실시한 이번 평가에서 전체 평균 점수는 76.5점에 그쳤다. 최고 등급인 S등급 기관은 54곳에 불과한 반면, 최하위 D등급 기관은 51곳에 달했다.</p> <figure class="figure_frm origin_fig" contents-hash="eb32c79059c5cf69255f07d798b6afacd5c5a2d51047e8bc993826dd43a26047" dmcf-pid="F6on4QsAEp" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/01/552815-KkymUii/20260501071602597xmgc.jpg" data-org-width="750" dmcf-mid="H9p3TG4qwB" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/01/552815-KkymUii/20260501071602597xmgc.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [출처: gettyimagesbank] </figcaption> </figure> <div contents-hash="31d4947bb4833ab601e12bbb236703578b512d76c3706522d3930009c159c940" dmcf-pid="3PgL8xOcm0" dmcf-ptype="general"> <br>공공부문의 개인정보 보호 역량이 기관마다 극단적으로 갈리고 있다. 우수한 성적을 받은 기관들은 비교적 명확하다. 한국수력원자력, 건강보험심사평가원, 보건복지부, 기후에너지환경부 등은 최고 등급인 S등급을 받았다. </div> <p contents-hash="194b1711d38ffc61e818f7ebcc086a4535abd98e7bac7e16dabfa110817f17cf" dmcf-pid="0Qao6MIkD3" dmcf-ptype="general">이들 기관은 대규모 개인정보를 다루면서도 관리체계, 내부 통제, 기술적 보호조치, 사고 대응 시스템을 비교적 안정적으로 운영한 것으로 평가된다. 특히 건강보험심사평가원이나 보건복지부처럼 개인정보가 많은 기관일수록 위험도 크지만, 동시에 관리 의지가 강하면 높은 수준의 보호도 가능하다는 사실을 보여주고 있다. </p> <p contents-hash="7899a5ae3258aeaaf8f5529185a3d4a040cb2f09ab818fe198c9723d3de4f5a3" dmcf-pid="pxNgPRCEwF" dmcf-ptype="general">반면 낮은 평가를 받은 기관들을 살펴보니 너무 의외여서 충격으로 다가왔다. 소방청, 우주항공청, 서울주택도시개발공사(SH공사), EBS 등이 최하위 D등급에 포함됐기 때문이다. 국민 안전, 미래 산업, 주거 행정, 공공교육 등 핵심 기능을 담당하는 기관들이 개인정보 관리에서는 낙제점을 받은 셈이다. </p> <p contents-hash="15460be62313c89b4f027382ba51400c28903101e098221dcd6c632a4ed26cf6" dmcf-pid="UMjaQehDwt" dmcf-ptype="general">국민과 접점이 많은 기관들이 낮은 평가를 받았다는 점은 단순 행정 차원의 문제가 아니라 국민 신뢰와 직결된다는 점에서 문제가 더욱 심각하다.</p> <figure class="figure_frm origin_fig" contents-hash="065e50752b47ad235b7a69316ee2fd1e22dd554c0a1adba976aef4490a91bb37" dmcf-pid="uRANxdlwr1" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/01/552815-KkymUii/20260501071603913tnwx.jpg" data-org-width="750" dmcf-mid="XKNgPRCEIq" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/01/552815-KkymUii/20260501071603913tnwx.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲공공기관 개인정보에 대한 빅데이터 감성 연관어 [출처: 인사이트케이] </figcaption> </figure> <div contents-hash="77a7e250e94d54aa04babf495e7e0ebb818448677d157f86f43f287d7f30a67c" dmcf-pid="7u8fpzoME5" dmcf-ptype="general"> <br>왜 이런 차이가 발생할까. 근본 원인은 세 가지다. 첫째, 기관장의 인식 차이다. 개인정보 보호는 단순히 전산부서의 업무가 아니다. 최고 책임자가 이를 조직의 핵심 리스크로 보느냐, 아니면 형식적 규제로 보느냐에 따라 결과가 달라진다. 우수 기관은 최고경영진이 직접 보고받고 예산과 인력을 투입한다. 반면 미흡 기관은 담당자 몇 명에게 책임을 떠넘긴다. </div> <p contents-hash="755ebbe8a1e02fef4a6cd18ddfa3729a23e5dd601164323195ab07bb6b0109a7" dmcf-pid="z764UqgRsZ" dmcf-ptype="general">둘째, 전문 인력과 예산 격차다. 공기업·준정부기관 평균 점수는 87.5점으로 가장 높았지만, 기초자치단체 평균은 73.2점으로 가장 낮았다. 이는 규모의 경제를 보여준다. 큰 기관은 보안 인력, 시스템, 컨설팅, 교육 투자가 가능하지만 작은 지자체는 예산도 인력도 부족하다. 결국 개인정보 보호가 지역별·기관별로 불평등하게 운영되고 있다는 사실이다.</p> <p contents-hash="86abad69be354c29cbb75cfd4325eff75022ea74ab26324950be563fc819b4e4" dmcf-pid="qzP8uBaeDX" dmcf-ptype="general">셋째, 보여주기식 점검 문화다. 자체평가 이행률은 평균 90%에 달했지만, 심층평가에서는 ‘안전성 확보조치 노력’ 항목이 가장 낮은 점수를 받았다. 서류상 체크리스트는 채웠지만 실제 운영은 허술하다는 것과 마찬가지다. 즉 문서는 완벽한데 현장은 비어 있는 전형적인 관료주의적 병폐라고 할만하다.</p> <figure class="figure_frm origin_fig" contents-hash="75326dc765eeec6272c28d0789da3a73f13877654de26561e28860b39afa9d6c" dmcf-pid="BqQ67bNdEH" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/01/552815-KkymUii/20260501071605212ojbe.jpg" data-org-width="347" dmcf-mid="ZEvlcw3Gwz" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/01/552815-KkymUii/20260501071605212ojbe.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲배종찬 연구소장 [출처: 인사이트케이] </figcaption> </figure> <div contents-hash="aac51f6b8d9a675536a280a8023fe94505e7ce12bb6fa7217a4f9f606fb82074" dmcf-pid="bBxPzKjJIG" dmcf-ptype="general"> 썸트렌드(SomeTrend)의 빅데이터 연관어 분석(2026년 3월 27일~4월 26일) 역시 이러한 현실을 그대로 드러낸다. 핵심어인 ‘공공기관 개인정보’ 주변에 등장한 단어들은 ‘개인정보 유출’, ‘해킹’, ‘사고예방’, ‘보안’, ‘패널티’, ‘위원회’, ‘내부’, ‘직원’, ‘대응’, ‘강화’ 등이다. 이는 국민들이 공공기관 개인정보 문제를 바라볼 때 가장 먼저 떠올리는 이미지가 편의나 신뢰가 아니라 유출, 사고, 해킹, 처벌이라는 점을 보여준다. </div> <p contents-hash="e0b68d86c423331dfdfc6ede3386a3ef8b4666b7251f7dac11d6daf73a6beb3d" dmcf-pid="KbMQq9AiIY" dmcf-ptype="general">특히 ‘내부’, ‘직원’이라는 단어가 함께 등장한 점은 주목할 필요가 있다. 개인정보 사고는 외부 해커만의 문제가 아니다. 내부 직원의 부주의, 무단 열람, 권한 남용, 퇴직자 계정 미삭제, 협력업체 관리 부실 등 내부 통제가 더 큰 구멍일 수 있다. 실제로 많은 유출 사고는 시스템 붕괴보다 사람의 작은 실수에서 비롯되는 경우가 허다하다. </p> <p contents-hash="d935e2ebd07a29a1c23de01d17230959628b5d71e35ff23344327343ffb96153" dmcf-pid="9KRxB2cnDW" dmcf-ptype="general">또 ‘패널티’, ‘평가’, ‘등급’, ‘조치’라는 단어는 공공기관들이 아직 자율적 보호 문화보다 평가 대응 중심으로 움직이고 있음을 시사한다. 공공기관 개인정보 보호의 본질은 기술이 아니라 책임이다. 숫자는 발표로 끝나지만, 유출 사고의 피해는 국민 삶 속에 오래 남는다. 지금 필요한 것은 점수 관리가 아니라 신뢰 관리다.</p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 LGU+, 30억 규모 '광주 교통제어망' 사업 수주 05-01 다음 [공식] '37세' 이지훈, 마침내 벅찬 소식 알렸다…14년 만에 처음으로 일본 단독 팬미팅 개최 05-01 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
