개보위·경기 광주·국민연금 등 개인정보 보호수준 S등급

(서울=뉴스1) 이기림 기자 = 한국수력원자력, 건강보험심사평가원, 보건복지부 등 54개 기관(6.6%)이 지난해 공공기관 개인정보 보호수준 평가에서 최고 등급(S등급)을 받았다.

개인정보보호위원회는 27일 중앙부처·지자체·공기업 등 총 1442개 공공기관을 대상으로 실시한 2025년 공공기관 개인정보 보호수준 평가 결과를 발표했다.

보호수준 평가는 개인정보 관리 체계를 내실화하고 실행 중심의 보호 역량을 제고하기 위해 개인정보 보호법에 따라 2024년부터 실시되고 있는 제도다.

평가 결과 총점 평균은 76.5점으로 집계됐다. B등급을 받은 기관이 342개(41.8%)로 가장 많았다.

유형별로는 공기업·준정부기관(평균 87.5점)의 개인정보 보호수준이 가장 우수했고, 기초자치단체(평균 73.2점)의 개인정보 보호수준이 가장 미흡한 것으로 나타났다.

자체평가는 법적 의무 이행 여부에 대한 40개 정량지표로 구성됐으며, 전체 기관 평균 이행률은 90.0%로 나타났다.

심층평가는 개인정보 중점 관리 업무를 중심으로 한 8개 지표로 구성됐으며, 안전성 확보조치를 위한 노력 지표의 평균 점수가 2.26점(5점 만점)으로 가장 낮았다.

내부관리계획 수립 시 기관장 승인 등 의사결정 프로세스 누락, 이행 여부 점검의 형식적 운영 등 관리 거버넌스 부재가 주된 원인으로 분석됐다.

가·감점 평가에서는 신기술 환경에서의 '개인정보 안전 활용 사례'(가점 지표)와 '유출·처분 여부 및 허위 자료 제출 여부'(감점 지표) 등이 평가됐다.

신기술 가점을 받은 기관이 평가 점수(가점 제외)도 높았고, 유출·처분 감점을 받은 기관이 평가 점수(감점 제외)도 낮은 것으로 분석됐다.

중앙행정기관 중 S등급을 받은 곳은 개인정보위, 농림축산식품부, 문화체육관광부, 보건복지부, 해양수산부, 기후에너지환경부다. 소방청, 우주항공청은 D등급을 받았다.

지방자치단체와 시도 교육청 중 S등급은 경기 광주시가 유일했다. D등급은 강원 고성군·양구군·경남 산청군·경산시·서울 동작구·전남 여수시·완도군·전북 임실군 등이 포함됐다.

공공기관 중 S등급을 받은 곳은 인천국제공항공사, 국민연금공단, 한국농어촌공사 등이었고, D등급을 받은 곳은 민주화운동기념사업회, 태권도진흥재단 등이었다.

개인정보위는 평가 결과를 정부업무평가 등과 연계하고, 평가 결과 우수 기관 및 담당자에게 개인정보 보호의 날에 표창·포상 수여 및 우수 사례집을 발간할 계획이다. 미흡 기관에 대해서는 개선권고를 발령하고 이행점검을 실시한다.

송경희 개인정보보호위원장은 "우수기관의 선제적 예방 사례를 전 공공부문으로 확산하고, 필요 기관에는 집중 컨설팅을 제공해 공공부문의 보호 수준 격차를 해소하겠다"라고 밝혔다.

lgirim@news1.kr