개인정보위, 올해 공공기관 개인정보 보호수준 평가 계획 공개

개인정보보호위원회 로고. (사진-개인정보위 제공) *재판매 및 DB 금지 /사진=뉴시스

[파이낸셜뉴스] 개인정보 보호 체계 강화를 위한 공공기관 대상 평가가 올해 더 넓은 범위로 확대된다. 기존 중앙·지방정부와 공공기관 외에KBS·카이스트도 등 8개의 대학과 특수법인이 새롭게 포함되고, 인공지능(AI) 환경에 대응한 리스크 관리 체계도 평가 항목에 반영된다.

개인정보보호위원회는 이같은 내용의 ‘2025년 공공기관 개인정보 보호수준 평가 계획’을 4일 공개했다. 개인정보 보호수준 평가는 개인정보보호법에 따라 공공기관의 개인정보 관련 법령상 의무 사항 준수 여부뿐 아니라, 개인정보 보호를 위한 기관의 노력 등을 평가하는 제도다.

올해 평가 대상은 1445개다. 기존 중앙행정기관 및 소속기관, 지방자치단체, 공공기관, 시도교육청 뿐 아니라, KBS, 카이스트, 경북대학교, 숙명여자대학교 등 8개 대학·특수법인이 처음으로 포함됐다.

이는 지난 3월 시행된 '개인정보 보호법' 제11조의2에 따라 공공부문 전반의 개인정보 관리 실태를 체계적으로 점검하려는 목적에서다. 개인정보위는 올해부터 공공시스템 운영기관 중 일부도 평가대상에 추가하며, 제도 운영 폭을 넓혔다.

특히 올해부터는 AI 기술 확산에 따른 신기술 리스크에 대응하기 위해 ‘AI 환경을 고려한 개인정보 리스크 관리 체계’를 신설 가점 지표에 반영했다. 아울러 각 기관의 중장기 개인정보 활용 로드맵 마련 여부도 주요 평가 항목으로 추가됐다.

올해 평가는 자체평가(60점)와 전문가 심층평가(40점)로 이뤄진다. 기존 43개였던 자체평가 지표는 40개로, 심층평가 지표는 7개로 간소화됐다. 중복 지표를 통합하고, 개인정보보호 책임자(CPO)에 대한 인력·예산 항목을 별도 편성하는 등 평가 체계도 재정비됐다.

개인정보 유출 등 사고 발생 시에는 유출 규모와 담당자의 고의·과실 정도에 따라 감점을 차등 적용하고, 중대 위반의 경우 공공기관 경영평가에서 강화된 패널티를 적용하는 규정도 적용할 계획이다.

평가 결과가 우수한 기관과 직원에게는 표창이 수여되며, 미흡 기관에는 개선 권고와 맞춤형 현장 자문이 이뤄진다. 개인정보위는 이달 말부터 온·오프라인 설명회를 시작해, 7월 중 지난해 평가에서 낮은 점수를 받은 기관과 신규 평가대상 기관을 중심으로 권역별 맞춤 현장 컨설팅도 병행할 예정이다.

이정렬 개인정보위 사무처장은 “최근 각종 유출 사고에 대한 국민의 우려가 높아지고 있는 상황에서, 공공기관이 관리하는 개인정보에 대한 관심과 중요성이 더욱 높아졌다"며 “올해 보호수준 평가를 계기로 공공 분야에서 선도적으로 안전한 개인정보 보호체계를 만들어서 국민의 소중한 개인정보를 보다 안전하게 관리·활용하기를 바란다”고 말했다.

yjjoe@fnnews.com 조윤주 기자

Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.