개인정보 유출 공공기관, 정부 평가 감점 최대치 2배로 확대

[서울=뉴시스]윤정민 기자 = 정부가 개인정보 유출 사고를 일으킨 공공기관을 대상으로 관련 평가에서 감점 최대치를 2배 늘린다. 최근 공공기관에서도 개인정보 유출 사고가 잇따르면서 평가를 통한 관리·감독을 강화하려는 조치로 보인다.

개인정보보호위원회는 지난 8일 전체회의를 열고 '2026년 공공기관 개인정보 보호수준 평가 추진계획'을 확정했다며 13일 이같이 밝혔다.

개인정보 보호수준 평가는 '개인정보 보호법'에 따라 공공기관이 법적 의무사항을 제대로 이행하는지 여부 등 개인정보 보호를 위한 기관의 전반적인 노력을 평가하는 제도다.

개인정보위는 공공기관의 유출 사고, 부실 대응에 대해 패널티를 확대했다. 사고 발생 시 적용되는 감점 최대치를 기존 10점에서 20점으로 올리고 사고 발생 이후 사후 대응 조치가 미흡한 경우에도 최대 5점의 감점을 부여하도록 했다.

또 '개인정보 유출 등 사고 예방과 대응 노력' 지표를 만들어 모의해킹을 포함한 취약점 점검 실적을 평가에 반영하기로 했다. 사전 예방부터 사후 대응까지 전 과정에 대한 관리 수준을 평가에 반영하겠다는 취지다.

내부 직원에 의한 유출 사고를 사전에 차단하기 위해 '올해의 테마' 지표로 '내부자 보안'을 선정해 집중 점검하기로 했다. 기관장의 보호 노력을 평가하는 지표의 경우 배점을 높였다.

평가 변별력을 높이기 위해 자체평가를 수행하는 소속기관과 교육지원청에 대해서는 '보통'(90점 이상), '일부 미흡'(80~90점), '미흡'(80점 미만) 3등급 체계로 전환해 '미흡' 기관 명단을 공개하기로 했다. '일부 미흡', '미흡' 기관에는 보완 조치서를 제출받을 예정이다.

전문가가 참여하는 심층평가(정성지표) 비중을 50%로 확대하고 평가 시스템 선정 기준 미준수 시 감점을 주기로 했다.

올해 평가 대상은 총 1464개 기관이다. 평가는 오는 9월부터 내년 3월까지 서면 평가와 현장 검증 등을 거쳐 진행된다. 최종 결과는 전문가 평가단의 검증 후 내년 4월에 발표된다.

개인정보위는 평가 결과가 우수한 기관과 담당자에 대해 포상을 늘리고 기관 자체 포상도 활성화될 수 있도록 기관·주무 부처에 우수 담당자를 통지할 예정이다. 미흡 기관에 대해서는 개선 권고와 이행점검을 실시한다.

개인정보위는 오는 6월부터 9월까지 권역별 설명회를 열고 평가 편람을 온·오프라인으로 배포할 계획이다. 평가 결과가 미흡하거나 현장 자문(컨설팅)을 희망하는 기관을 대상으로 1대 1 맞춤형 현장 자문도 제공할 방침이다.

양청삼 개인정보위 사무처장은 "최근 공공기관에서도 유출 사고가 잇따르는 만큼 공공부문의 안전 관리체계가 강화돼야 한다"며 "평가 과정에서 발견된 미흡 사항을 기관이 자발적으로 개선할 수 있도록 설명회와 현장 자문(컨설팅) 등 체계적인 지원을 통해 공공부문 전체의 안전관리 수준을 높여 나가겠다"고 밝혔다.


◎공감언론 뉴시스 [email protected]