지난해 환경부, 원자력안전위원회, 대전시의 개인정보 관리수준이 미흡했던 것으로 나타났다. 특히 경기 양평군, 경북 울릉군, 서울 강남구, 전북 무주군, 충남 계룡시·아산시는 3년 연속 개인정보 관리수준이 낮은 것으로 평가됐다.
개인정보보호위원회는 총 779개 공공기관을 대상으로 실시한 ‘2020년 개인정보 관리수준진단’ 결과를 9일 공개했다. 개인정보 관리체계, 보호대책, 침해대책 등 3대 분야, 13개 지표를 진단한 결과 행안부, 전남도, 국민연금공단 등 353개(45%) 공공기관이 90점 이상으로 양호했다.
총 779개 기관의 평균 점수는 84.3점으로 전년대비 3.4점 상승했고, 양호한 기관은 증가(37%→45%)한 반면, 미흡한 기관은 감소(20%→12%)했다. 기관 유형별로는 중앙행정기관 61%, 광역자치단체 53%가 양호등급을 받았으나 기초자치단체와 지방공기업은 양호등급이 각각 35%, 43%로 절반에 못 미쳐 개인정보 관리수준이 상대적으로 미흡했다.
분야별로는 개인정보 처리방침과 정보주체의 권리행사 절차 마련 등 보호대책 분야는 양호했지만 개인정보 유출사고 방지 등 침해대책 분야는 미흡했다. 세부지표별로는 해킹사고의 주요 원인이 되는 접근권한 관리 등 개인정보처리 시스템 관리(90점)가 가장 미흡했고, 기관장 주도 보호실적 등 개인정보보호 책임자 역할(80점)이 다음으로 낮았다.
개인정보위는 결과가 미흡한 지자체와 지방공기업을 집중 관리·지원할 예정이다. 올 1분기에는 공공기관 누리집(홈페이지)와 지자체 대상 개인정보처리 실태 점검을 하고, 2분기에는 미흡기관 대상 맞춤형 현장컨설팅을 통해 개인정보보호 역량 제고를 지원할 계획이다.
윤종인 개인정보보호위원장은 “공공기관은 국민생활에 밀접하고 민감한 개인정보를 대규모로 수집 처리하는 만큼 높은 수준의 개인정보보호 노력이 요구된다”며 “각 공공기관은 개인정보 처리실태 및 시스템 관리 등 개인정보 보호방침을 좀 더 면밀히 살피고, 미흡한 부분을 중점적으로 개선하도록 노력해주기 바란다”고 밝혔다.
김재중 선임기자 jjkim@kmib.co.kr