SBS Biz

공공기관에 대한 개인정보 보호 평가 시 유출 사고를 낸 기관에 대한 최대 감점 폭이 2배 상향됩니다. 보호수준 평가에서 미흡 판단을 받은 기관은 경영평가에서도 패널티를 받을 수 있습니다.



개인정보보호위원회는 지난 8일 전체회의를 열고 공공부문의 개인정보 보호 관리체계 강화를 위한 '2026년 공공기관 개인정보 보호수준 평가 추진계획'을 확정했다고 오늘(13일) 밝혔습니다.

개인정보 보호수준 평가는 개인정보 보호법 제11조의2에 따라 공공기관이 법적 의무사항을 제대로 이행하는지 등 개인정보 보호를 위한 전반적인 노력을 평가하는 제도입니다. 공공기관의 관리체계 내실화와 보호 역량 향상을 목표로 2024년부터 시행되고 있습니다.

올해는 개인정보 유출 사고와 부실 대응에 대한 페널티를 강화했습니다. 개인정보 유출 사고 발생 시 적용되는 감점 최대치는 기존 10점에서 20점으로 상향되고, 사고 이후 사후 대응이 미흡한 경우에도 최대 5점의 감점이 추가로 부여됩니다. 

해킹 등 사이버 위협에 대응하기 위한 사전 예방 조치도 강화됩니다. '개인정보 유출 등 사고 예방과 대응 노력' 지표를 신설해 모의해킹을 포함한 취약점 점검 실적을 정성평가에 반영하고, 내부 직원에 의한 유출을 방지하기 위해 '올해의 테마' 지표로 '내부자 보안'을 선정해 집중 점검을 수행합니다.



아울러 기관장의 개인정보 보호 노력을 평가하는 지표의 배점도 높여 기관 차원의 예방 체계 구축을 유도할 계획입니다.

평가의 변별력 제고를 위해 자체평가 대상 기관에는 '보통(90점 이상)·일부 미흡(80~90점)·미흡(80점 미만)'의 3등급 체계를 적용하고, '미흡' 기관 명단은 공개합니다. '일부 미흡' 및 '미흡' 기관에는 보완 조치서를 제출받을 계획입니다.

올해 평가 대상은 중앙행정기관과 소속기관, 지방자치단체, 공공기관, 지방공사·공단, 시도교육청 및 학교·특수법인 등 총 1천464개 기관입니다. 평가는 오는 9월부터 2027년 3월까지 서면 평가와 현장 검증을 거쳐 진행되며, 최종 결과는 전문가 평가단 검증을 거쳐 2027년 4월 발표됩니다.

개인정보위는 미흡 기관에는 개선 권고와 이행 점검을 실시할 예정입니다. 아울러 외부 평가와도 연계돼 공공기관 경영평가에도 결과가 포함됩니다. 개인정보위 관계자는 "외부 평가와 연계가 돼 있어 개인정보 관련 경영평가에도 배점으로 들어간다"라고 설명했습니다.

이외에도 평가 결과가 우수한 기관과 담당자에 대한 포상을 확대해 실질 개선을 이끈다는 계획입니다.

개인정보위는 오는 6월부터 9월까지 권역별 설명회를 개최하고, 평가 편람을 온오프라인으로 배포합니다. 평가 결과가 미흡하거나 컨설팅을 희망하는 기관에는 1대1 맞춤형 현장 자문을 제공하고, 우수사례집도 배포할 예정입니다.

양청삼 개인정보위 사무처장은 "최근 공공기관에서도 유출 사고가 잇따르는 만큼 공공부문의 안전 관리체계 강화가 필요하다"며 "설명회와 현장 자문 등 체계적인 지원을 통해 공공부문 전체의 안전관리 수준을 높여 나가겠다"고 말했습니다.