개인정보관리 ‘미흡’ 공공기관에 원안위·환경부 등

[아시아경제 조슬기나 기자] 지난 해 개인정보관리가 미흡했던 공공기관에 원자력안전위원회, 환경부, 대전광역시 등이 이름을 올렸다. 중앙행정기관, 지방자치단체 등 공공기관 10곳 중 1곳 이상은 개인정보관리 진단에 미흡한 것으로 나타났다.

개인정보보호위원회는 9일 오전 국무회의에서 779개 공공기관을 대상으로 실시한 '2020년 개인정보 관리수준 진단' 결과를 보고했다.

개인정보위가 개인정보 관리체계, 보호대책, 침해대책 등 3대 분야 13개 지표를 진단한 결과, 평균 점수는 84.3점으로 전년 대비 3.4점 높아졌다. 과학기술정보통신부, 방송통신위원회, 법무부, 전라남도, 국민연금공단 등 353개 공공기관은 90점 이상으로 '양호' 등급을 받았다. 양호 등급 기관은 전체 평가 대상의 45%로 전년(37%)보다 늘었다.

반면 원안위, 환경부, 대전광역시, 우체국시설관리단 등 95개 기관은 미흡 등급을 받았다. 구체적으로는 중앙행정기관 2곳, 지방자치단체 31곳, 중앙공공기관 29곳, 지방공기업 23곳 등이다. 개인정보위는 향후 이들 기관을 집중적으로 관리, 지원하기로 했다.

기관별로는 중앙행정기관, 광역자치단체에 비해 기초자치단체와 지방공기업의 개인정보 관리수준이 상대적으로 미흡했다. 기관별 양호등급 비중을 살펴보면 중앙부처(61%), 광역자치단체(53%), 중앙공공기관(51%), 지방공기업(43%), 기초자치단체(35%) 순이다.

분야별로는 개인정보 처리방침과 정보주체의 권리행사 절차 마련 등 보호대책(90점) 분야는 양호했지만, 침해사고 예방 관련 안전성 확보 조치 등 침해대책(80점) 분야는 미흡하다는 평가를 받았다. 특히 해킹사고의 주요 원인이 되는 접근권한 관리 등 ‘개인정보처리 시스템 관리’(64점)가 가장 낮은 점수를 받았다.

개인정보위는 1분기 공공기관 누리집과 지방자치단체 대상 개인정보처리 실태점검을 실시할 예정이다. 2분기에는 미흡기관을 대상으로 한 맞춤형 현장컨설팅도 예정돼있다. 아울러 중점 관리가 필요한 지표를 대상으로 업무 매뉴얼도 제작, 배포해 각 기관이 자율적으로 개인정보 관리수준을 개선하도록 유도한다는 방침이다.

윤종인 개인정보보호위원장은 “공공기관은 국민생활에 밀접하고 민감한 개인정보를 대규모로 수집·처리하는 만큼 높은 수준의 개인정보보호 노력이 요구된다”면서 “이번 결과를 바탕으로 각 공공기관은 개인정보 처리실태 및 시스템 관리 등 개인정보 보호방침을 좀 더 면밀히 살피고, 미흡한 부분을 중점적으로 개선할 수 있도록 해달라”고 밝혔다.