윤종인 개인정보보호위원회 위원장. (개인정보보호위원회 제공) 2021.1.13/뉴스1

지난해 중앙행정기관, 지방자치단체 등 총 779개 공공기관 중 환경부 등 전체의 12%가 개인정보를 미흡하게 관리한 것으로 나타났다.

개인정보보호위원회는 9일 국무회의에서 이런 내용을 담은 '2020년 개인정보 관리수준진단' 결과를 보고했다. 개인정보 관리체계·보호대책·침해대책 3대 분야 13개 지표를 진단한 결과, 행정안전부, 전라남도, 국민연금공단 등 353개(45%) 공공기관이 90점 이상을 받아 양호한 것으로 나타났다.

지난해 공공기관의 개인정보 관리 수준은 전반적으로 향상됐다. 총 779개 기관의 평균점수는 84.3점으로 2019년보다 3.4점 상승했고, 양호한 기관이 37%에서 45%로 늘었다. 미흡한 기관은 20%에서 12$로 감소했다.

기관유형별로 중앙행정기관(46개)의 61%, 광역자치단체(17개)의 53%가 양호등급을 받았으나, 기초자치단체(226개)와 지방공기업(150개)은 양호등급이 각각 35%, 43%로 개인정보 관리 수준이 상대적으로 미흡했다.

분야별로는 개인정보 처리방침과 정보 주체의 권리행사 절차 마련 등 보호대책(90점) 분야는 양호했지만, 침해사고 예방 관련 안전성 확보 조치 등 침해대책(80점) 분야는 미흡했다.해킹사고의 주요 원인이 되는 접근 권한 관리 등 '개인정보처리 시스템 관리'(64점)가 가장 미흡했고, 기관장 주도 보호 실적 등 '개인정보보호 책임자 역할'(80점)이 그다음으로 낮았다.

중앙행저기관에서 '미흡'을 받은 기관은 환경부와 원자력안전위원회 두 곳이다. 광역자치단체 중에서는 대전시가 미흡을 받았다.

개인정보위는 이번 진단과 관련해 결과가 미흡한 지방자치단체와 지방공기업을 관리‧지원할 예정이다. 올해 1분기에는 공공기관 누리집(홈페이지)과 지방자치단체 대상 개인정보처리 실태를 점검하고, 2분기에는 미흡 기관 대상 맞춤형 현장컨설팅을 통해 개인정보보호 역량 제고를 지원할 계획이다.

또 내실 있는 진단을 위해 현장 점검 중심으로 개선하고, 진단결과는 지자체 합동평가, 공기업 경영평가 등 정부업무평가에 확대 반영할 예정이다.


jupy@news1.kr