개인정보위, 1442개 공공기관 대상 2025년 평가 결과 발표... 54개 기관 S등급 획득
기초지자체 평균 73.2점으로 가장 저조... “경영진 의사결정 누락 등 거버넌스 부재 심각”
[보안뉴스 조재호 기자] 공공기관의 개인정보보호 역량 평균 점수가 76.5점으로 집계된 가운데, 기관 유형별 양극화 현상이 두드려졌다. 공기업과 준정부기관이 우수한 성적을 거둔 반면, 기초자치단체는 가장 낮은 점수를 기록했으며, 한국수력원자력과 보건복지부 등 전체의 6.6%에 해당하는 54개 기관만이 최고 등급인 S등급을 획득했다.
[출처: gettyimagesbank]
개인정보위원회는 중앙부처와 지자체 및 공기업 등을 아우른 총 1442개 공공기관을 대상으로 한 ‘2025년 공공기관 개인정보 보호수준 평가’결과를 27일 발표했다.
이번 보호수준 평가는 공공기관의 개인정보 관리 체계를 내실화하고 실행 중심의 보호 역량을 한층 끌어올리기 위해 도입된 제도다. 법적 의무사항 이행 여부를 따지는 ‘자체평가’와 전문가 평가단의 ‘심층평가’를 합산한 뒤, 가점 및 감점 요소를 적용해 최종 점수를 산출하는 방식으로 진행됐다.
평가 결과, 전체 기관의 총점 평균은 76.5점으로 집계됐다. 한국수력원자력, 건강보험심사평가원, 보건복지부 등 54개 기관(6.6%)이 최고 등급인 S등급을 획득했고, B등급을 받은 기관이 342개(41.8%)로 가장 큰 비중을 차지했다.
유형별로 살펴보면 공기업 및 준정부기관이 평균 87.5점으로 가장 우수한 수준을 보였다. 반면, 기초자치단체는 평균 73.2점에 머물며 가장 미흡한 것으로 나타났다, 이는 상대적으로 보안에 투입할 수 있는 예산이 한정적이고, 전문 인력이 부족한 기초지자체의 보안 인프라 현실이 드러난 결과로 풀이된다.
▲25년 공공기관 개인정보 보호수준 평가 등급 증감 [출처: 개인정보위]
40개 정량지표로 구성된 자체평가 부문에서는 전체 기관 평균 이행률이 90.0%를 기록했다. 가명정보 처리 시 안전조치와 보안 프로그램 설치 및 업데이트 지표의 이행률이 높게 나타났으나, 개인영상정보 관리대장 기록과 동의 시 주요내용 고지 지표는 이행률이 낮아 개선이 시급한 것으로 확인됐다.
아쉬운 부분은 전문가들이 직접 들여다본 심층평가 관련 지표다. 8개 지표 중 ‘안전성 확보조치를 위한 노력’ 부문의 평균 점수가 5점 만점에 2.26점으로 최하위를 기록했다. 이는 내부관리계획 수립 시 기관장의 승인 등 필수적인 의사결정 프로세스가 누락되거나 이행 점검이 형식적으로 운영되는 등 전반적인 관리 거버넌스가 부재한 것이 핵심 원인으로 지적됐다.
AI 등 신기술 환경에서 개인정보를 안전하게 활용해 가점을 받은 기관들은 기본 평가 점수도 높게 나타났다. 반대로 유출 사고나 허위 자료 제출로 감점을 받은 기관들은 본 평가 점수 역시 낮게 측정됐다.
개인정보위는 이번 평가 결과를 정부업무평가와 연계하고 우수 기관 및 담당자에게는 표창을 수여할 계획이며, 미흡 기관에는 강력한 개선권고와 이행점검을 실시할 방침이다. 또, 지난해 맞춤형 컨설팅에 참여한 90개 기관 중 47개(52.2%)가 등급 상향과 함께 평균 점수도 전년 대비 9.6점이나 상승하는 성과를 거뒀다.
송경희 개인정보위 위원장은 “우수기관의 선제적 예방 사례를 전 공공부문으로 확산하고, 필요 기관에는 집중 컨설팅을 제공하여 공공부문의 보호 수준 격차를 해소하겠다”고 말했다.
[조재호 기자(zephyr@boannews.com)]
기초지자체 평균 73.2점으로 가장 저조... “경영진 의사결정 누락 등 거버넌스 부재 심각”
[보안뉴스 조재호 기자] 공공기관의 개인정보보호 역량 평균 점수가 76.5점으로 집계된 가운데, 기관 유형별 양극화 현상이 두드려졌다. 공기업과 준정부기관이 우수한 성적을 거둔 반면, 기초자치단체는 가장 낮은 점수를 기록했으며, 한국수력원자력과 보건복지부 등 전체의 6.6%에 해당하는 54개 기관만이 최고 등급인 S등급을 획득했다.
[출처: gettyimagesbank]
개인정보위원회는 중앙부처와 지자체 및 공기업 등을 아우른 총 1442개 공공기관을 대상으로 한 ‘2025년 공공기관 개인정보 보호수준 평가’결과를 27일 발표했다.
이번 보호수준 평가는 공공기관의 개인정보 관리 체계를 내실화하고 실행 중심의 보호 역량을 한층 끌어올리기 위해 도입된 제도다. 법적 의무사항 이행 여부를 따지는 ‘자체평가’와 전문가 평가단의 ‘심층평가’를 합산한 뒤, 가점 및 감점 요소를 적용해 최종 점수를 산출하는 방식으로 진행됐다.
평가 결과, 전체 기관의 총점 평균은 76.5점으로 집계됐다. 한국수력원자력, 건강보험심사평가원, 보건복지부 등 54개 기관(6.6%)이 최고 등급인 S등급을 획득했고, B등급을 받은 기관이 342개(41.8%)로 가장 큰 비중을 차지했다.
유형별로 살펴보면 공기업 및 준정부기관이 평균 87.5점으로 가장 우수한 수준을 보였다. 반면, 기초자치단체는 평균 73.2점에 머물며 가장 미흡한 것으로 나타났다, 이는 상대적으로 보안에 투입할 수 있는 예산이 한정적이고, 전문 인력이 부족한 기초지자체의 보안 인프라 현실이 드러난 결과로 풀이된다.
▲25년 공공기관 개인정보 보호수준 평가 등급 증감 [출처: 개인정보위]
40개 정량지표로 구성된 자체평가 부문에서는 전체 기관 평균 이행률이 90.0%를 기록했다. 가명정보 처리 시 안전조치와 보안 프로그램 설치 및 업데이트 지표의 이행률이 높게 나타났으나, 개인영상정보 관리대장 기록과 동의 시 주요내용 고지 지표는 이행률이 낮아 개선이 시급한 것으로 확인됐다.
아쉬운 부분은 전문가들이 직접 들여다본 심층평가 관련 지표다. 8개 지표 중 ‘안전성 확보조치를 위한 노력’ 부문의 평균 점수가 5점 만점에 2.26점으로 최하위를 기록했다. 이는 내부관리계획 수립 시 기관장의 승인 등 필수적인 의사결정 프로세스가 누락되거나 이행 점검이 형식적으로 운영되는 등 전반적인 관리 거버넌스가 부재한 것이 핵심 원인으로 지적됐다.
AI 등 신기술 환경에서 개인정보를 안전하게 활용해 가점을 받은 기관들은 기본 평가 점수도 높게 나타났다. 반대로 유출 사고나 허위 자료 제출로 감점을 받은 기관들은 본 평가 점수 역시 낮게 측정됐다.
개인정보위는 이번 평가 결과를 정부업무평가와 연계하고 우수 기관 및 담당자에게는 표창을 수여할 계획이며, 미흡 기관에는 강력한 개선권고와 이행점검을 실시할 방침이다. 또, 지난해 맞춤형 컨설팅에 참여한 90개 기관 중 47개(52.2%)가 등급 상향과 함께 평균 점수도 전년 대비 9.6점이나 상승하는 성과를 거뒀다.
송경희 개인정보위 위원장은 “우수기관의 선제적 예방 사례를 전 공공부문으로 확산하고, 필요 기관에는 집중 컨설팅을 제공하여 공공부문의 보호 수준 격차를 해소하겠다”고 말했다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
