개인정보보호 미흡한 중앙부처는 어디?

미래창조과학부(현 과학기술정보통신부)와 문화체육관광부, 산업통상자원부, 광주광역시, 경기도, 대전광역시, 제주특별자치도 등은 개인정보보호 수준이 우수한 것으로 나타났다. 감사원과 국민안전처 개인정보보호 수준은 미흡했다.

행정안전부가 지난해 실시한 공공기관 개인정보보호 관리 수준 진단 결과에 따르면 감사원과 국민안전처는 전체 평균인 81.28보다 낮은 70점 미만 미흡 점수를 받았다. 행안부는 총 759개 기관을 대상으로 개인정보보호 관리체계 구축, 보호와 침해 대책 수립 등 3개 분야 12개 지표, 24개 항목을 진단했다. 국민안전처는 지난해 8월 행안부로 통합됐다. 조사 당시 독립 중앙부처로 존재했다.

GettyImages
GettyImages

기초자치단체와 지방공기업, 산하기관 개인정보보호 수준이 중앙부처나 광역자치단체에 비해 낮은 것으로 평가됐다. 759개 기관 개인정보보호 종합 평균은 81.28점이다. 중앙부처 45곳 평균은 88.86점이다. 광역자치단체는 84.55점, 지방공기업은 각각 81.31점을 받았다. 산하기관 330곳 종합 평균은 80.05점으로 가장 낮았다.

분야별로 개인정보보호 관리체계 종합 평균은 87.57점이다. 개인정보보호기반 마련은 상대적으로 높았다. 관련 교육을 시행하는 곳이 많았다. 보호대책 수립과 시행 분야는 평균 83.77점이다. 개인영상정보처리기 설치와 운영, 목적외 이용과 제3자 제공절차 운영 등 항목이 잘 지켜졌다.

반면 개인정보 침해사고 대책은 평균 78.73점으로 다른 분야보다 낮았다. 특히, 조사 대상 모두 개인정보 처리 시스템을 안전하게 이용하고 관리하는데 미흡했다. 개인정보 침해 대응 절차와 재해재난 대응 절차 수립에 투자가 시급하다.

자료:행정안전부
자료:행정안전부

중앙부처 27곳, 광역자치단체 6곳, 기초자치단체 59곳, 지방공기업 39곳, 산하기관 109곳 등 총 240개 기관이 90점 이상을 받았다. 문화체육관광부는 2015년 정부부처 최초로 개인정보보호인증을 획득 후 내부 관리 체계 수립과 이행에 집중했다. 광주광역시 북구는 시 주관 '정보화 업무추진 평가'에서 1위를 달성했다. 북구는 정보화 관리체계 구축, 개인정보보호 기반 조성 및 확산 등에 힘썼다. 제주특별자치도는 지난해 시민 개인정보보호를 위한 로그 관리 시스템을 도입하는 등 지속적 활동으로 우수 기관에 이름을 올렸다.

광역자치단체 중 개인정보보호 미흡점수를 받은 곳은 서울특별시, 인천광역시, 전라북도였다. 기초자치단체는 서울시 강남구·관악구·광진구·노원구·용산구·성동구·중구, 강원도 삼척시·양구군·양양군·영월군·원주시, 전라남도 고창군·무주군, 충청남도 아산시·예산군·증평군 등 34개 기관이 포함됐다.

개인정보보호가 미흡한 지방공기업은 경기평택항만공사, 김포도시공사, 마포구시설관리공단, 춘천도시공사, 통영관광개발공사 등 20개 기관이다.

산하기관은 남북교류협력지원협회, APEC기후센터, 부산항보안공사, 교통안전공단, 국립대구과학관, 대구경북과학기술원, 대구경북첨단의료산업진흥재단, 시청자미디어재단, 한국과학기술원, 한국기술교육대학교, 한국문화관광연구원 등 64개 기관이 포함됐다.

행안부는 2017년 조사에서 지표별 기본 점수를 2016년 40점에서 2017년 20점으로 하향 조정했다. 그럼에도 종합평균은 84.98(2016년) 대비 3.70점만 하락했다고 설명했다. 실질 개인정보보호 관리수준은 향상됐다는 평가다. 기초자치단체와 지방공기업, 산하기관은 개인정보보호에 대한 기관장 관심을 높여야 한다. 개인정보보호 업무 담당자 전문성 제고도 시급하다.

행안부는 공공기관 개인정보보호 관리체계와 침해예방 활동 등을 진단하고 기관 평가에 반영해 보안 수준 향상을 유도할 방침이다.

<표>2017년 공공기관 개인정보보호 관리수준 진단 기관별 현황

개인정보보호 미흡한 중앙부처는 어디?


김인순 보안 전문기자 insoon@etnews.com