(시사미래신문) 개인정보보호위원회는 중앙부처·지자체·공기업 등 1,426개 공공기관에 대한 ‘2024년 공공기관 개인정보 보호수준 평가’ 결과를 발표했다.

 

2024년 평가는 '개인정보 보호법' 개정으로 기존 ‘공공기관 개인정보 관리수준 진단’이 평가제로 전환·확대된 후 시행한 첫 평가로, 보건복지부, 주식회사 에스알, 국민건강보험공단 등 45개 기관이 최고 등급인 S등급을 받았다.

 

이번 평가 결과 전체 기관의 평균 점수는 77.6점으로, 그 중 A등급을 받은 기관이 316개(41.4%)로 가장 많았다. 유형별로는 공기업·준정부기관(평균 88.2점)의 개인정보 보호수준이 가장 우수했고, 기초자치단체(평균 74.8점)의 개인정보 보호수준이 가장 미흡했다.

 

2024년 평가는 자체평가와 전문가 심층평가, 가감점 체계로 구성된 평가방식으로 진행됐다.

 

먼저 자체평가는 개인정보 처리자가 준수해야 하는 43개 법적 의무 이행 여부에 대한 정량지표로 구성됐다. 평가기관 전체 평균 이행률은 91.6%로, 대부분의 공공기관이 보호법 준수를 위해 노력하고 있음을 확인했다.

 

세부 지표에서는, 악성프로그램 방지, 침입차단 조치, CCTV 안내판 설치 등의 이행률은 높은 편이었으나, 동의 시 주요내용 고지 및 명확화, 동의·비동의 구분 및 공개, 복수 개인정보 처리 시 구분 동의 등 ‘정보주체의 동의’와 관련된 지표의 이행률은 상대적으로 낮은 것으로 드러났다.

 

심층평가는 개인정보 전문가로 구성된 평가단이 개인정보 중점 관리 관련 정성지표(8개)를 중심으로 개인정보보호 업무 추진 성과와 노력도를 평가하는 것이다. 그 결과, 개인정보 처리방침의 적정성은 대체로 우수했으나, 개인정보 처리업무 위수탁 관리·감독, 개인정보 안전성 확보조치를 위한 노력은 개선이 필요한 것으로 나타났다.

 

가감점 체계를 살펴보면, 감점 지표는 전년도와 동일하게 개인정보 유출 등 사고 발생여부 및 과징금·과태료 등 처분 여부 등을 적용했고, 가점 지표로는 ‘신기술 환경에서의 개인정보의 안전한 활용 및 안전조치’를 신설했다. 평가결과 가점을 받은 기관은 총 366개로, 해당 기관의 평균 점수는 평가기관 전체 평균 점수 대비 4.7점 높았는데, S등급을 받은 기관(45개)은 전부 가점을 받은 것으로 확인됐다. 이는 개인정보 관리 체계를 잘 갖춘 기관이 신기술 환경에서의 안전한 개인정보 활용을 위한 노력 또한 잘 이행하고 있음을 보여준다.

 

한편 개인정보위는 2023년 진단에서 C·D등급을 받은 기관(187개) 및 민감정보 대량 처리기관(8개)을 대상으로 2024년 7월부터 9월까지, 약 3개월 동안 현장 컨설팅을 실시했다. 그 결과, 대상 기관의 2024년 평가점수가 전년 대비 14.0점 상승하는 등 타 기관 대비 큰 상승폭을 보였다.

 

아울러 올해 처음 평가대상에 포함된 중앙행정기관의 소속기관(454개)과 교육지원청(176개)에 대해 법적 의무사항 중심으로 ‘자체평가’를 시행했는데, 법적 의무사항 이행률이 92.2%에 달하는 등 대체로 보호법을 잘 준수하는 것으로 나타났다.

 

개인정보위는 평가 결과를 정부업무평가와 연계하고, 공공기관이 자율적으로 개인정보 보호수준을 높일 수 있도록 맞춤형 컨설팅을 지속적으로 추진할 예정이다. 또한, 미흡기관에는 자율적인 개선을 유도하기 위해 개선 권고하고, 우수기관을 선정하여 포상하는 등 결과 환류를 더욱 강화할 계획이다.