경북·충북도 등 22개 자치단체 개인정보 관리 '미흡'
2022.02.09 14:30
수정 : 2022.02.09 14:29기사원문
[파이낸셜뉴스] 경상북도, 충청북도, 서울시 노원구, 인천시 부평구 등 22곳의 자치단체가 개인정보 관리가 미흡한 것으로 평가됐다. 경상북도 울릉군, 충청남도 아산시, 한국로봇산업진흥원 등 17개 기관은 3년 연속 미흡 등급을 받았다.
9일 개인정보보호위원회는 중앙행정기관, 지자체 등 총 795개 공공기관을 대상으로 실시한 2021년 개인정보 관리수준진단 결과를 공개했다.
진단 결과 △경상북도, 충청북도 등 2개 광역자치단체 △충남 아산시, 전남 완도군 등 20개 기초자치단체가 개인정보 관리 조치가 미흡한 것으로 나타났다.
중앙정부 산하기관 중에는 한국로봇산업진흥원, 한국도로공사서비스, 한국의료기기안전정보원 등 30개 기관, 지방공기업 중에는 서울물재생시설공단, 경기교통공사, 경기평택항만공사 등 17개기관이 미흡 평가를 받았다.
반면 보건복지부, 전라남도 나주시, 한국무역보험공사 등 452개(57%) 공공기관이 90점 이상으로 개인정보보호 조치가 양호한 것으로 나타났다.
개인정보위는 개인정보보호법에 따라 개인정보 관리수준을 매년 평가하고 있다. 서류검증과 현장점검 등으로 평가한다.
올해 평가는 개인정보 관리체계, 보호, 침해대책 3대 분야 13개 지표를 이뤄졌다. 양호(90점 이상), 보통(70~90점), 미흡(70점 미만)으로 등급을 부여한다.
개인정보위는 지난해 공공기관의 개인정보 관리 수준이 전반적으로 향상된 것으로 분석했다.
총 795개 기관의 평균점수는 87.4점으로 2020년도 대비 3.1점 상승했다. 양호한 기관은 증가(45%→57%)했고, 미흡한 기관은 감소(12%→9%)했다.
기관 유형별로 중앙행정기관(48개)의 73%, 광역자치단체(17개)의 71%가 양호 등급을 받았다. 그러나 기초자치단체(226개)는 양호등급이 47%에 그쳐 개인정보 관리수준이 상대적으로 미흡했다.
분야별로는 개인정보 처리방침, 정보주체의 권리행사 절차 마련 등 보호대책(93점) 분야는 양호했다. 하지만 침해사고 예방 관련 안전성 확보 조치 등 침해대책(82점) 분야는 다소 미흡했다.
특히 침해대책 분야 중 개인정보 유출사고의 주요 원인이 되는 개인정보처리시스템의 접근권한 관리 및 접속기록 점검(71점)이 가장 미흡했다.
개인정보위는 공공기관 개인정보 보호수준을 전반적으로 점검하여 개선할 수 있도록 관리수준 진단제도 개선 방안을 마련할 계획이다.
기관별 자체진단을 도입하고, 현장검증을 강화한다. 현행 정량지표에 기관의 개선 노력도 등을 반영하는 정성지표도 신설한다. 또 지방자치단체 하부행정기관(행정시·행정구 등)으로 진단 대상을 확대한다.
아울러 개인정보위는 개인정보 관리수준이 미흡하거나 자료 미제출 공공기관은 기획 점검을 집중 실시할 계획이다. 특히 진단결과의 정부업무평가 반영을 확대하고 법적 근거를 명확하게 하는 등 실효성을 강화할 방침이다.
윤종인 개인정보보호위원장은 "공공기관은 공공서비스 제공을 위해 대량의 민감한 개인정보를 수집·처리하는 만큼 더욱 높은 수준의 개인정보 보호 노력이 요구된다"고 말했다.
다음은 3년 연속 미흡등급 기관 목록(70점 미만, 총 17개 기관)
▲기초자치단체(2개)
경상북도 울릉군, 충청남도 아산시
▲지방공기업(4개)
당진항만관광공사, 여수시도시관리공단, 인천광역시남동구도시관리공단, 장수한우지방공사
▲중앙행정기관 산하공공기관(11개)
㈜워터웨이플러스, 88관광개발(주), 국립해양생물자원관, 동북아역사재단, 한국고전번역원, 한국공정거래조정원, 한국로봇산업진흥원, 한국문화진흥주식회사, 한국의료기기안전정보원, 한국항로표지기술원, 한국해외인프라도시개발지원공사
skjung@fnnews.com 정상균 기자