개인정보보호위, “개인정보 관리 낙제점 공공기관 11곳”

연합뉴스 제공

한국도로공사서비스와 충남 아산시, 코레일로지스 등 11곳의 공공기관이 정부의 개인정보 보호 관린 진단 평가에서 ‘낙제점’을 받았다. 전국 공공기관 10곳 중 9곳은 개인정보보호와 관련된 법적 의무사항을 잘 이행하고 있었지만, 개인정보 처리와 인력이나 예산 확보 등 일부 분야에서는 개선이 시급한 것으로 나타났다.

개인정보보호위원회(개인정보위)는 이 같은 내용이 담긴 중앙부처·지자체·공기업 등 799개 공공기관에 대한 ‘2022년 개인정보 보호 관리수준 진단’ 결과를 4일 공개했다. 개인정보위 평가 결과 가장 낮은 D등급을 받은 공공기관은 11곳이었다. 충남 아산시와 일제강제동원피해자지원재단, 코레일로지스, 한국도로공사서비스, 한국제품안전관리원, 한국출판문화산업진흥원, 한국탄소 산업진흥원, 대구환경공단, 대전마케팅공사, 인천광역시계양구시설관리공단, 평창군시설관리공단 등이다.

가장 높은 S등급을 받은 기관은 전체의 40.2%인 321곳, A등급은 391곳 (48.9%)으로, S와 A등급이 평가 대상의 89. 1%를 차지했다. 이어 B등급은 62곳(7.8%), C등급을 받은 곳은 14곳(1.8%)으로 나타났다. 기관 유형별로는 지방공기업(45.6%)의 S등급 비율이 가장 높았고, 중앙행정기관(43.8%), 광역자치단체(41.2%), 기초자치단체(34.9%), 공기업·준정부기관(44.6%), 기타 공공기관(38.2%) 순이었다.

위원회는 61개 법적 의무사항 이행에 대한 정량지표와 5개 혁신·정책업무의 적절성에 대한 정성지표를 기준으로 개인정보 보호 관리수준을 평가했다. 최종 점수(100점 만점)를 5등급(S등급은 90점 이상, A등급은 80점 이상, B등급은 70점 이상, C등급은 60점 이상, D등급은 60점 미만)으로 구분했다.

진단에 따르면 정량지표는 80점 만점 대비 77점 수준으로 법적 의무사항을 대체로 준수하고 있으며 기관 유형별 편차도 크지 않아 전체적으로 상향 평준화된 것으로 조사됐다. 다만 미이행률이 높은 하위 10개 항목은 개인정보처리시스템 접속 기록 관리 부실, 보호인력·예산 미비, 개인정보 파기와 다운로드 사유 미확인과 관련이 있었다.

개인정보위 관계자는 "개인정보처리자가 준수해야 할 법적 의무 사항인 정량지표는 80점 만점에 평균 77점 수준으로 법적 의무 사항은 대체로 준수하고 있다"면서도 "개인정보 처리시스템 접속기록 안전관리와 기관의 보호 인력·예산 확보 등 일부 개선이 시급한 부분도 있었다"고 지적했다.

개인정보위는 진단결과를 토대로 미흡 기관을 포함한 희망 기관 등 공공기관 100곳에 대한 맞춤형 현장 자문을 제공하고, 보호업무 수행 우수사례를 공유해 관리수준 개선을 지원할 계획이다. 2021년도 진단 결과가 미흡(C, D등급)한 기관 44곳이 현장 자문을 받은 결과 B등급 이상으로 올라갔으며, 3년 연속 미흡 진단을 받은 16곳 중 11곳도 B등급 이상으로 개선되는 성과가 있었다.

박정경기자