공공기관 개인정보 보호수준 평균 76.5점…기초자치단체 가장 낮아

개인정보보호위원회(이하 개인정보위)는 중앙부처·지자체·공기업 등 1442개 공공기관을 대상으로 실시한 ‘2025년 공공기관 개인정보 보호수준 평가’ 결과 전체 평균이 76.5점으로 집계됐다고 27일 밝혔다.

개인정보 보호수준 평가는 공공기관의 개인정보 관리 체계와 보호 역량을 점검하는 제도다. 개인정보보호법 제11조의2에 따라 2024년부터 시행됐다. 기관 자체평가로 법적 의무 이행 여부를 점검하고, 전문가 평가단의 심층평가를 거쳐 개인정보 보호 노력과 성과를 종합 평가한다. 여기에 개인정보 안전 활용 가점과 유출 사고 감점을 반영해 최종 점수를 산출한다.

평가 결과 S등급을 받은 기관은 54개로 전체의 6.6%였다. 한국수력원자력, 건강보험심사평가원, 보건복지부 등이 최고 등급을 받았다. B등급 기관은 342개로 41.8%를 차지해 가장 많았다.

기관 유형별로는 공기업·준정부기관 평균 점수가 87.5점으로 가장 높았다. 기초자치단체는 평균 73.2점으로 가장 낮았다. 소속기관 448개와 교육지원청 176개는 법적 의무 이행 여부만 평가해 등급 공개와 분석 대상에서 제외됐다.

자체평가는 법적 의무 이행 여부를 보는 40개 정량지표로 이뤄졌다. 전체 기관 평균 이행률은 90.0%였다. 가명정보 처리 시 안전조치, 보안 프로그램 설치·운영과 업데이트 지표는 이행률이 높았다. 반면 개인영상정보 관리대장 기록·관리, 동의 시 주요 내용 고지와 명확화 지표는 이행률이 낮았다.

심층평가는 개인정보 중점 관리 업무를 중심으로 8개 지표를 평가했다. 이 가운데 ‘안전성 확보조치를 위한 노력’ 지표는 평균 2.26점으로 가장 낮았다. 개인정보위는 내부관리계획 수립 때 기관장 승인 같은 의사결정 절차가 빠지거나, 이행 여부 점검이 형식적으로 운영되는 등 관리 체계 부재가 주요 원인이라고 설명했다.

가점·감점 평가에서는 신기술 환경에서 개인정보를 안전하게 활용한 사례와 유출·처분 여부, 허위 자료 제출 여부 등을 반영했다. 신기술 가점을 받은 기관은 가점을 제외한 평가 점수도 높았다. 유출·처분 감점을 받은 기관은 감점을 제외한 평가 점수도 낮았다. 개인정보위는 개인정보 보호 수준과 사고 발생 가능성 사이에 관련성이 나타났다고 봤다.

개인정보위는 평가 결과를 정부업무평가 등과 연계할 계획이다. 우수 기관과 담당자에게는 개인정보 보호의 날에 표창과 포상을 수여하고 우수 사례집을 발간한다. 미흡 기관에는 개선권고를 내리고 이행점검을 실시한다.

맞춤형 컨설팅도 확대한다. 올해 평가에서 맞춤형 컨설팅에 참여한 기관은 90개였다. 이 가운데 47개 기관, 52.2%가 등급 상향을 달성했다. 참여 기관의 평균 점수는 전년보다 9.6점 올랐다.

송경희 개인정보위 위원장은 “보호수준 평가는 소중한 국민의 개인정보를 다루는 공공기관이 선제적으로 개인정보 보호 안전관리 체계를 구축하도록 하고, 공공부문의 책임성을 강화하기 위한 제도”라며 “우수기관의 선제적 예방 사례를 전 공공부문으로 확산하고, 필요 기관에는 집중 컨설팅을 제공해 공공부문의 보호 수준 격차를 해소하겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network