개인정보관리, 중앙부처 ‘양호’ 자치단체 ‘아직’

행안부, 2019년 공공기관 개인정보 관리수준 진단 결과 발표
중앙부처 관리수준 빠르게 향상, 자치단체는 더딘 편

공공기관들의 개인정보 관리실태가 전반적으로 양호한 것으로 나타났다. 다만 중앙부처의 관리수준은 크게 향상된 반면, 지방자치단체의 관리수준 향상도는 상대적으로 더딘 것으로 나타났다.

행정안전부는 중앙부처 46개, 중앙부처 산하기관 339개, 광역지자체 17개 등 전국 778개 공공기관을 대상으로 개인정보 관리수준을 진단하고 그 결과를 8일 공개했다. 그 결과 국무조정실, 한국보건사회연구원, 부산광역시 등 288개 공공기관의 개인정보 관리수준이 양호한 것으로 나타났다.

공공기관 개인정보 관리수준은 매년 공공기관을 대상으로 개인정보 관리체계부터 보호대책까지 개인정보 관리 전반적인 사항에 대해 3개 분야 12개 지표에 해당하는 자료를 제출받아 진단위원회에서 전문가들이 관리수준을 진단하는 제도다.

최근 4년간 개인정보 관리수준 진단결과 추이. 2016년에는 기본점수 40점, 2017년에는 기본점수 20점 부여/행정안전부 제공

최근 4년간 개인정보 관리수준은 단순 점수상으로는 2018년까지는 하락했다. 행안부는 이에 대해 “2016년과 2017년에 기본점수(각각 40점, 20점)가 부여된 기저효과로 인한 것”이라며 “기본점수를 제거하고 살펴보면 전반적으로 상승하는 중”이라고 설명했다. 행안부는 이에 대해 공공기관에서의 개인정보 관리 활동이 자리를 잡아가면서 관리수준이 향상되고 있는 것으로 평가했다.

하지만 비교 그룹별로 격차는 존재했다. 중앙부처는 2018년 83.06점에서 작년 85.84점으로 관리수준이 향상된 반면, 광역자치단체는 2018년 80.18점에서 작년 78.44점으로 관리수준이 오히려 하락한 것으로 나타났다.

진단지표별 관리수준을 살펴보면 개인정보 보호 교육(8.4%↑)과 개인정보 보호책임자의 역할 수행(10.8%↑)은 전년도에 비해 가장 많이 향상됐다.

개인정보처리시스템의 접근권한과 접속기록 관리도 그 중요성이 인식되어 해마다 수준이 상승하고 있었다. 다만, 이를 위한 예산 확보에 어려움이 있는 기관이 여전히 많은 것으로 파악돼 지속적인 노력이 필요한 것으로 나타났다.

관리수준 양호등급을 받은 기관들은 △중앙부처에서는 국무조정실·행정안전부·보건복지부 등 23개 기관 △중앙부처 산하기관은 한국보건사회연구원, 한국수자원공사 등 149개 기관 △시·도에서는 부산광역시·전라남도 등 4개 기관 △시·군·구에서는 대구광역시 수성구·울산광역시 울주군 등 59개 기관 △지방공기업은 경상북도개발공사·중랑구시설관리공단 등 54개 기관이다.

행안부는 “양호등급을 받은 기관의 경우 보유·운용하고 있는 개인정보파일에 대한 처리방침과 정보주체의 권리행사 방법 및 절차를 마련하여 공개를 잘 하고 있었고, 개인정보보호 책임자를 비롯한 내부 직원에 대한 개인정보 보호 교육이 적극적으로 이행되고 있었다”고 평가했다.

박상희 행정안전부 정보기반보호정책관은 “공공기관 개인정보 관리수준 진단은 모든 공공기관들이 개인정보를 안전하게 관리하고 보호하도록 하여 국민들이 안심하고 행정서비스를 이용하도록 하는 기반을 조성하는데 의미가 있다”며 “양호기관은 포상 등 인센티브를 부여하고 미흡기관에 대하여는 적극적인 컨설팅과 지도·점검을 하여 국민의 개인정보가 안전하게 보호되도록 지속적으로 노력하겠다”고 말했다.