팩트메인뉴스 이훈 기자 | 개인정보보호위원회가 중앙부처·지자체·공기업 등 총 1,442개 공공기관을 대상으로 실시한 ‘2025년 공공기관 개인정보 보호수준 평가’ 결과, 한국수력원자력, 건강보험심사평가원, 보건복지부 등 54개 기관(6.6%)이 최고 등급을 획득했다.

 

보호수준 평가는 개인정보 관리 체계를 내실화하고 실행 중심의 보호 역량을 제고하기 위해 '개인정보 보호법' 제11조의2에 따라 ’24년부터 실시되고 있는 제도이다. 보호수준 평가는 자체평가를 통해 공공기관의 법적 의무사항 이행 여부를 점검하고 전문가 평가단의 심층평가를 통해 기관의 개인정보 보호 노력과 성과를 종합 평가한 뒤 개인정보 안전 활용 가점과 유출 사건·사고 등을 비롯한 감점을 적용하여 최종 점수를 산출한다.

 

평가 결과 총점 평균은 76.5점으로 집계됐다. B등급을 받은 기관이 342개(41.8%)로 가장 많았다. 유형별로는 공기업·준정부기관(평균 87.5점)의 개인정보 보호수준이 가장 우수했고, 기초자치단체(평균 73.2점)의 개인정보 보호수준이 가장 미흡한 것으로 나타났다.

 

자체평가는 법적 의무 이행 여부에 대한 40개 정량지표로 구성됐으며, 전체 기관 평균 이행률은 90.0%로 나타났다. 가명정보 처리 시 안전조치, 보안 프로그램 설치·운영 및 업데이트 지표의 이행률이 높았던 반면, 개인영상정보 관리대장 기록·관리, 동의 시 주요내용 고지 및 명확화 지표는 이행률이 낮았다.

 

심층평가는 개인정보 중점 관리 업무를 중심으로 한 8개 지표로 구성됐으며, 개인정보 전문가로 구성된 평가단이 기관의 성과와 노력도를 평가한다. 그 결과, ‘안전성 확보조치를 위한 노력’ 지표의 평균 점수가 2.26점(5점 만점)으로 가장 낮았다. 내부관리계획 수립 시 기관장 승인 등 의사결정 프로세스 누락, 이행 여부 점검의 형식적 운영 등 관리 거버넌스 부재가 주된 원인으로 분석됐다.

 

가·감점 평가에서는, 신기술 환경에서의 ‘개인정보 안전 활용 사례’(가점 지표)와 ‘유출·처분 여부 및 허위 자료 제출 여부’(감점 지표) 등을 평가했다. 신기술 가점을 받은 기관이 평가 점수(가점 제외)도 높았으며 이는 개인정보 관리 체계를 잘 갖춘 기관에서 신기술 환경에서의 개인정보의 안전한 활용을 위한 노력 또한 잘 이루어지고 있음을 보여준다. 또한, 유출·처분 감점을 받은 기관이 평가 점수(감점 제외)도 낮은 것으로 분석되어 기관의 개인정보 보호 수준과 사고 발생 가능성 사이에 관련성이 있음이 나타났다.

 

개인정보위는 평가 결과를 정부업무평가 등과 연계하고, 평가 결과 우수 기관 및 담당자에게 개인정보 보호의 날에 표창·포상을 수여하고 우수 사례집을 발간할 계획이다. 미흡 기관에 대해서는 개선권고를 발령하고 이행점검을 실시한다. 또한 개인정보위는 맞춤형 컨설팅을 통해 공공기관의 보호수준 향상을 지원할 예정이다.

 

송경희 개인정보위 위원장은 “보호수준 평가는 소중한 국민의 개인정보를 다루는 공공기관이 선제적으로 개인정보 보호 안전관리 체계를 구축하도록 하고, 공공부문의 책임성을 강화하기 위한 제도”라며, “우수기관의 선제적 예방 사례를 전 공공부문으로 확산하고, 필요 기관에는 집중 컨설팅을 제공하여 공공부문의 보호 수준 격차를 해소하겠다.”라고 밝혔다.