공공기관 절반 가량이 개인정보관리 평가에서 '보통 이하' 판정을 받았다. 기초자치단체의 개인정보 관리수준이 상대적으로 미흡한 것으로 나타났다.
개인정보보호위원회는 9일, 중앙행정기관, 지방자치단체 등 총 795개 공공기관을 대상으로 실시한 '2021년 개인정보 관리수준진단' 결과를 발표했다.
진단 결과 보건복지부·전남 나주시·한국무역보험공사 등 452개(57%) 공공기관이 90점 이상으로 관리 수준이 양호한 것으로 나타났다.
감사원·개인정보위·경남도·대구시 등 274개 기관은 보통(70∼90점), 경북도·충북도 등 69개 기관은 미흡(70점 미만)으로 나타났다.
개인정보 관리수준진단은 개인정보 관리체계·보호대책·침해대책 3대 분야 13개 지표를 진단해 등급을 부여한다. 지난해 공공기관의 개인정보 관리 수준은 전반적으로 향상된 것으로 나타났다. 총 795개 기관의 평균 점수는 87.4점으로 전년보다 3.1점 상승했다.
전체 기관 중 양호한 기관 비율은 2020년 45%에서 지난해 57%로 늘었고 미흡한 기관이 차지하는 비율은 12%에서 9%로 줄었다.
기관 유형별로는 중앙행정기관(48개)의 73%, 광역자치단체(17개)의 71%가 양호등급을 받았다. 반면 기초자치단체(226개)는 양호등급이 47%에 불과해 개인정보 관리수준이 상대적으로 미흡했다.
개인정보 처리방침과 정보주체의 권리행사 절차 마련 등 보호대책(93점) 분야는 양호했지만, 침해사고 예방 관련 안전성 확보 조치 등 침해대책(82점) 분야는 다소 미흡했다.
특히 침해대책 분야 중 개인정보 유출사고의 주요 원인이 되는 '개인정보처리시스템의 접근권한 관리 및 접속기록 점검'(71점)이 가장 미흡했다.
개인정보위는 이번 진단을 계기로 '관리수준 진단제도 개선방안'을 마련하고, 미흡 기관을 집중 관리할 계획이다. 기관별 자체진단을 도입하고, 현장검증을 강화하기로 했다.
그동안 진단대상에 포함되지 않았던 지방자치단체 하부행정기관(행정시·행정구 등)도 진단 대상에 포함할 계획이다.
개인정보위 관계자는 "관리수준이 미흡하거나 자료를 제출하지 않는 공공기관은 기획점검을 집중 실시하고, 진단 결과의 정부 업무평가 반영 확대 등을 통해 실효성을 확보해 나갈 계획"이라고 말했다.
2021년 공공기관 개인정보 관리수준진단 결과(요약)
최호기자 snoop@etnews.com
