공공기관의 개인정보 보호 성적표
통신 3사와 쿠팡, 롯데카드 등 민간 기업들의 해킹이 잇달았던 2025년, 공공기관의 개인정보 보호 성적표도 낙제점을 받았다. 개인정보보호위원회가 발표한 '2025년 공공기관 개인정보 보호수준 평가' 결과에 따르면 조사 대상 1442곳 중 최고 등급(S등급)은 54곳(6.6%)으로 전년 대비 9곳 늘었다. 이 수치만 보면 잘했다고 생각할 수 있다. 하지만 공교롭게도 A등급 기관이 무려 60곳이나 감소했다.
픽사베이
개인정보위는 이번 평가에서 공공기관 전반의 '안전성 확보 조치 노력' 점수가 5점 만점에 2.26점으로 낮게 나타났다고 설명했다. 내부 관리 계획 수립 시 기관장 승인 등 의사결정 절차 누락, 형식적인 이행 점검 등을 주요 원인으로 꼽았다.
특히 기술·이용자 보호 주무 부처인 과학기술정보통신부와 방송미디어통신위원회가 각각 B등급, C등급을 받아 눈길을 끈다. 두 곳 모두 전년 대비 한 등급씩 하락했다. 민간 기업들에 강조하는 가이드라인을 정작 본인들은 제대로 지키지 않았다는 의미다. 과기정통부가 국가 정보보호 정책 총괄 및 보안 기술 연구·개발(R&D) 주도 부처로서 갖는 상징성을 고려하면 아쉬운 부분이다. 자체 보호 수준이 상위 등급에 미치지 못한 것은 "모범을 보이지 못했다"는 지적을 피하기 어렵다. 방미통위도 마찬가지다. 통신서비스 이용자의 권익을 보호하고 개인정보 유출 사고를 규제하는 기관으로서 C등급을 받은 것은 정책의 신뢰성을 떨어뜨린다.
기초지방자치단체의 낙제점 역시 고질적인 문제다. 소방청과 우주항공청, 일부 기초지자체·기타공공기관 등이 최하 등급을 받은 가운데 기초지자체의 경우 평균 점수가 73.2점으로 1년 전 74.8점 보다 떨어졌다. 공기업·준정부기관(평균 87.5점)과의 점수 차이가 14.3점에 달할 정도로 보호 역량 격차가 심한 상황이다. 국민 생활과 밀접한 개인정보를 방대하게 다루고 있음에도 예산과 인력 부족을 이유로 관리 체계를 강화하지 못하고 있다.
인공지능(AI) 기술 개발로 해킹 위협은 커지고 있다. 더 정교하고 빨라져 이미 사람이 방어하기 힘든 수준에 이르렀을 뿐 아니라 AI 모델 자체를 공격하기도 한다. 보안이 단순히 '방화벽'을 세우는 수준을 넘어 'AI에는 AI로 대응'하는 시대가 됐다. 추세를 반영해 올해 범정부 차원의 정보보호 예산은 총 4012억원으로, 전년(3724억원) 대비 7.7%가량 증가했다. 우리나라 전체의 보안 수준을 높이고, 민간 산업을 성장시키는 데 투입할 금액이다. 이 같은 노력도 중요하지만, 정책에 힘을 싣기 위해선 각 공공기관이 보안 분야에서 본보기가 되도록 노력해야 한다.
개인정보위는 이번 평가 결과를 정부 업무평가 등과 연계하고. 미흡 기관에는 개선 권고와 이행 점검을 실시하기로 했다. 또 맞춤형 컨설팅을 통해 공공기관의 보호 수준을 높인다는 계획이다. 매년 진행했을 계도 노력에 더해 전문 인력 확보, 책임감을 높이기 위한 페널티 강화 등 실질적인 대책 마련에 대한 고민이 필요해 보인다.
노경조 기자 felizkj@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>