[서울=뉴시스] 신효령 기자 = 우리 국민 개인정보를 다루는 공공기관들의 보안 성적표가 공개됐다. 한국수력원자력과 보건복지부 등 일부를 제외하면, 대다수 기관의 보호 수준이 여전히 기대치에 못 미치는 것으로 나타났다.

개인정보보호위원회(개인정보위)는 27일 '2025년 공공기관 개인정보 보호수준 평가' 결과를 발표했다. 개인정보 보호수준 평가는 개인정보보호법에 따라 2024년부터 공공기관을 대상으로 진행해온 제도로, 이번 평가는 전국 1442개 공공기관을 대상으로 진행됐다.

◆최고 등급은 '바늘구멍'…기초단체 보안 수준 '꼴찌'

조사 결과, 최고 등급인 S등급을 받은 기관은 보건복지부, 한국수력원자력, 건강보험심사평가원 등 54곳에 그쳤다. 전체의 6.6% 수준이다.

전체 공공기관의 평균 점수는 76.5점으로 집계됐다. 가장 많은 기관(342개, 41.8%)이 B등급에 머물렀다.

기관별 격차도 뚜렷했다. 공기업과 준정부기관은 평균 87.5점으로 비교적 양호한 관리 상태를 보였다. 반면 시·군·구 등 기초자치단체는 73.2점에 머물렀다. 지역 주민의 정보를 직접 다루는 일선 기관의 보안망이 상대적으로 가장 허술하다는 방증이다.

◆"서류만 번지르르"…현장은 '형식적 점검' 일관

세부 지표별로 살펴보면 보안 프로그램 설치나 가명정보 처리 등 법적 의무 사항을 점검하는 정량적 지표 이행률이 90%에 달했다.

문제는 내실이다. 전문가 심층평가 결과 '안전성 확보 노력' 지표는 5점 만점에 평균 2.26점에 불과했다. 특히 내부 관리계획을 세울 때 기관장의 승인을 누락하거나, 점검을 형식적으로 운영하는 사례가 많았다. 보안을 책임져야 할 수뇌부의 의지 부족과 관리 체계(거버넌스)의 부재가 주요 원인으로 지적됐다.

◆평소 잘하는 곳이 사고도 없다…'실력 차이' 극명

평가 결과는 사고 발생 여부와도 직결됐다. 신기술 환경에서 개인정보 안전 활용 사례에서 가점을 받은 기관은 전체 평가 점수도 높았다. 개인정보 관리 체계를 잘 갖춘 기관에서 신기술 환경에서 개인정보를 안전하게 활용하려는 노력 또한 잘 이루어지고 있다는 얘기다.

반면 개인정보 유출 사고로 감점을 받은 기관은 기본 점수 자체가 낮았다. 평상시 허술한 관리 습관이 결국 대형 사고로 이어진다는 사실이 수치로 증명된 셈이다.

다행히 개선의 여지는 확인됐다. 맞춤형 컨설팅에 참여한 90개 기관 중 절반 이상(52.2%)이 등급을 올리는 데 성공했다. 이들 기관의 평균 점수는 전년보다 9.6점 상승했다.

개인정보위는 이번 평가 결과를 정부업무평가와 연계하고, 우수 기관과 담당자에게는 개인정보 보호의 날에 표창·포상을 수여할 계획이다. 아울러 우수 사례집을 발간하고, 미흡 기관에는 개선권고와 이행점검을 실시한다. 맞춤형 컨설팅도 확대해 공공기관의 보호 수준 향상을 지원할 방침이다.

송경희 개인정보위원장은 "보호수준 평가는 공공부문의 책임성을 강화하기 위한 핵심 제도"라며 "우수 사례를 널리 알리고 미흡한 기관에는 집중 컨설팅을 제공해 보호 수준 격차를 줄여나가겠다"고 밝혔다.


◎공감언론 뉴시스 snow@newsis.com