공공기관 개인정보 유출사고 없도록 '보호수준 평가제' 시행

개인정보위, 교육청 등 1천400여곳 대상…내년 4월 결과 발표

개인정보보호위원회 명패 [개인정보보호위원회 제공]

(서울=연합뉴스) 이상서 기자 = 개인정보보호위원회는 공공기관 1천400여곳을 대상으로 종전보다 평가 체계를 강화한 '2024년 개인정보 보호수준 평가제'를 시행한다고 29일 밝혔다.

이 제도는 공공기관에서 개인정보 유출 사고가 꾸준히 발생함에 따라 이에 대한 대책 수립과 보호 조치 강화를 유도하기 위해 마련됐다.

이전 제도인 '관리 수준 진단제'는 기관의 개인정보 보호 체계를 진단하는 정도여서 문제가 있더라도 개인정보위가 제재하기 어려지만, 새로운 제도에서는 정당한 사유 없이 자료를 내지 않거나 허위로 제출한 공공기관에 과태료 부과하고 조치 결과 보고서를 요구할 수 있게 됐다.

개인정보위는 지난해 개인정보보호법 개정으로 공공기관에 개인정보 보호 수준을 평가하는 데 필요한 자료 제출을 요청할 수 있는 근거가 마련됨에 따라 강화된 평가를 실시할 수 있게 됐다.

평가 대상 기관은 기존에 관리 수준 진단을 받았던 중앙기관, 지방자치단체, 지방공사에 더해 중앙기관의 소속기관, 시도 교육청 및 교육 지원청 등이 추가되면서 1천400여곳으로 확대됐다.

평가는 법적 의무 사항 준수 여부 등 자체평가 60점과 개인정보 보호 업무 추진 내용의 적절성 등 정성지표 중심의 전문가 심층평가 40점으로 구성된다.

개인정보 보호 인력·조직 및 예산 지표를 강화하고, 개인정보 보호책임자 지표를 신설했다. 인공지능(AI) 등 신기술 환경에서 안전한 데이터 활용을 평가하는 지표를 마련해 최대 10점의 가점을 부여한다.

개인정보위는 개인정보 관련 전문가로 구성된 평가단을 기존 50명에서 100명으로 늘린다.

지난해 개인정보 관리 수준 진단에서 미흡 판정을 받은 기관과 올해 신규 대상 기관을 대상으로 맞춤형 현장 자문과 설명회를 진행한다.

이번 보호수준 평가는 내년 3월까지 이어지며, 최종 결과는 내년 4월에 발표된다.

이정렬 개인정보위 사무처장은 "공공기관 스스로 개인정보 보호 수준을 높이고 국민의 신뢰를 높이는 계기가 되길 기대한다"고 말했다.

shlamazel@yna.co.kr

▶제보는 카톡 okjebo