법제도/정책

개인정보 관리 잘한·못한 공공기관은··· 양호 45%, 미흡 12%

이종현
중앙부처, 광역자치단체 2020년 공공기관 개인정보 관리수준진단 결과
중앙부처, 광역자치단체 2020년 공공기관 개인정보 관리수준진단 결과
[디지털데일리 이종현기자] 개인정보보호위원회(이하 개인정보위)는 9일 중앙행정기관, 지방자치단체 등 총 779개 공공기관을 대상으로 실시한 2020년 개인정보 관리수준진단 결과를 공개했다.

평기는 개인정보 관리체계, 보호대책, 침해대책 3대 분야 13개 지표를 진단했다. ▲개인정보파일 관리 ▲전담조직, 인력, 예산 등 개인정보보호 기반 마련 ▲개인정보보호 교육 추진 ▲개인정보 처리방침 공개 및 정보주체 권리 절차 수립·이행 ▲개인정보 유출사고 및 재해·재난 대응 절차 수립 등이 진단됐다.

개인정보위 조사에서 90점 이상으로 ‘양호’ 평가를 받은 것은 353개 기관이다. 서울시, 과학기술정보통신부, 고용노동부, 행정안전부 등이 양호 평가를 받았다. 331개 기관이 80점 이상으로 ‘보통’ 평가를 받았다.

70점 미만인 ‘미흡’ 평가를 받은 것은 95개 기관이다. 중앙부처로는 원자력안전위원회와 환경부가 미흡 평가를 받았고 광역자치단체 중에서는 대전광역시가 유일하게 포함됐다. 서울시 강남구, 강북구, 관악구, 동대문구, 용산구 등도 미흡 평가를 받았다.

총 779개 기관의 평균점수는 84.3점이다. 2019년 대비 3.4점 상승했다. 양호한 기관이 증가한 반면 미흡한 기관은 감소하며 공공기관 개인정보 관리수준이 전반적으로 향상됐다는 것이 개인정보위의 설명이다.

분야별로는 개인정보 처리방침과 정보주체의 권리행사 절차 마련 등 보호대책 분야는 양호했지만 침해사고 예방 관련 안전성 확보 조치 등 침해대책 분야는 미흡한 것으로 확인됐다.

특히 해킹사고의 주요 원인이 되는 접근권한 관리 등 개인정보처리시스템 관리는 64점으로 가장 미흡했다. 기관장 주도 보호실적 등 개인정보보호 책임자 역할도 80점으로 저조한 것으로 나타났다.

개인정보위는 진단 결과를 바탕으로 점수가 낮은 지방자치단체와 지방공기업을 집중 관리·지원한다는 방침이다. 중점 관리가 필요한 지표대상 업무 매뉴얼을 제작·배포해 개인정보 관리수준 개선을 유도하고 담당자 교육도 강화한다.

또한 신뢰성·효율성 강화를 위해 진단을 현장점검 중심으로 개선하고 진단 결과는 지자체 합동평가, 공기업 경영평가 등 정부업무평가 내 확대·반영할 예정이다.

윤종인 개인정보위원장은 “국민 생활에 밀접하고 민감한 개인정보를 대규모로 수집·처리하는 공공기관에는 높은 수준의 개인정보보호 노력이 요구된다”며 “이번 결과를 바탕으로 각 기관은 개인정보보호 방침을 면밀히 살피고 미흡한 부분을 중점적으로 개선할 수 있도록 노력해주길 바란다”고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널