공공기관 개인정보 보안수준 보니…소방청·우주청·기초지자체 미흡

한수원·복지부 등 54곳 '최고 등급'
개인정보위, 미흡 기관 점검·컨설팅

개인정보보호위원회는 국민 개인정보를 다루는 공공기관들의 개인정보 보안 수준 평가 결과를 27일 발표했다. 보건복지부, 한국수력원자력 등이 최우수 등급을 받은 반면 소방청과 우주항공청, 일부 기초 지방자치단체는 최하위권에 이름을 올렸다.

송경희 개인정보보호위원회 위원장이 25일 서울 종로구 정부서울청사에서 열린 제5회 전체회의에 참석해 발언하고 있다. 2026.3.25 조용준 기자

이번 평가는 중앙부처와 지자체, 공기업 등 총 1442개 공공기관을 대상으로 이뤄졌다. 개인정보위는 기관별 자체평가를 통해 법적 의무사항 이행 여부를 점검하고, 전문가 평가단의 심층평가를 통해 기관의 개인정보 보호 노력과 성과를 종합 평가했다. 이후 개인정보 안전 활용 가점과 유출 사건·사고 등을 비롯한 감점을 적용해 최종 점수를 산출했다.

평가 결과 총점 평균은 100점 만점에 76.5점이었다. 최고 등급은 54개 기관으로 전체 6.6%를 차지했고, B등급을 받은 기관이 342개(41.8%)로 가장 많았다. 공공기관 유형별로는 공기업·준정부기관(평균 87.5점)의 개인정보 보호 수준이 가장 우수했고, 기초자치단체(73.2점)가 미흡한 것으로 나타났다.

자체평가는 법적 의무 이행 여부에 대한 40개 정량 지표를 기준으로 점수를 매겼다. 전체 기관의 평균 이행률은 90%로 조사됐다. 가명 정보 처리 시 안전 조치, 보안 프로그램 설치·운영 및 업데이트 지표의 이행률은 높았으나, 개인 영상정보 관리대장 기록·관리, 동의 시 주요 내용 고지 및 명확화 지표는 낮았다.

심층평가에서는 개인정보 전문가로 구성된 평가단이 각 기관의 성과와 노력 정도를 살폈다. 그 결과 '안전성 확보 조치를 위한 노력' 지표의 평균 점수가 5점 만점에 2.26점으로 가장 낮았다. 내부 관리 계획 수립 시 기관장 승인 등 의사결정 프로세스 누락, 이행 여부 점검의 형식적 운영 등 관리 거버넌스 부재가 주된 원인으로 분석됐다.

가·감점 평가는 신기술 환경에서 '개인정보 안전 활용 사례'(가점 지표)와 '유출·처분 여부 및 허위 자료 제출 여부'(감점) 등을 점검한 것으로, 신기술 가점을 받은 기관이 평가 점수(가점 제외)도 높았다. 이는 개인정보 관리체계를 잘 갖춘 기관이 신기술 환경에서 개인정보의 안전한 활용을 위한 노력 또한 잘하고 있음을 보여준다고 개인정보위는 설명했다. 아울러 유출·처분 감점을 받은 기관이 평가 점수도 낮은 것으로 분석돼 기관의 개인정보 보호 수준과 사고 발생 가능성 사이에 연관성이 있는 것으로 파악됐다.

개인정보위는 평가 결과를 정부 업무 평가 등과 연계한다. 평가 결과 우수 기관·담당자에게는 개인정보 보호의 날에 표창·포상을 수여하고 우수 사례집을 발간한다. 미흡 기관에 대해서는 개선 권고를 발령하고 이행 점검을 실시한다.

노경조 기자 felizkj@asiae.co.kr