공공기관 개인정보 관리 평가기준 강화... 내년부터 시행

/사진=개인정보보호위원회

개인정보보호위원회는 개인정보 중점관리 업무 심층 진단 강화 등을 주요 내용으로 하는 '2023 공공기관 개인정보 관리수준 진단' 계획을 마련해 시행할 것이라고 13일 밝혔다.

관리수준 진단은 공공기관의 개인정보 보호 역량 강화를 위해 2008년부터 매년 시행돼 왔다. 개인정보보호법 개정안이 지난 3월 공포되면서 공공기관들은 내년부터 현행보다 한층 강화된 개인정보 보호수준 평가를 받아야 한다.

새 기준에 따르면 개인정보 중점관리 업무에 대한 심층관리 비중이 종전 20%에서 40%로 높아진다. 공공기관 개인정보 보호 업무 수행 내용의 적절성과 충실성 등 정성적 요소도 심층 진단 대상이 된다.

개인정보 접근권한 관리 및 접속기록 점검 항목의 배점도 종전 9점에서 12점으로 높아진다. 지난 4월 발표된 '공공부문 집중관리 시스템 개인정보 안전조치 강화 계획'에 따른 배점 조정이다. 전담인력 및 시스템 확충 등 보다 강화된 안전조치를 도입한 기관에 대해서는 가점지표를 신설해 최대 5점을 부여한다.

개인정보 유출사고가 아니더라도 '신당역 살인사건'처럼 개인정보 안전조치 의무를 소홀히 해서 사회적 피해를 야기한 경우에는 최대 10점을 감점할 예정이다.

아울러 개인정보위는 △2022년 개인정보 관리수준 진단 결과 C·D등급(70점 미만)을 받은 기관, △2023년 신규 지정된 공공기관, △2024년 개인정보 보호수준 평가 대상에 포함되는 시·도·교육청 등 총 100개 기관을 대상으로 현장 자문(컨설팅)을 진행한다.

특히 2022년 개인정보 관리수준 진단 결과 미이행률이 가장 높았던 △개인정보처리시스템 접속기록 관리 △보호 인력·예산 관리, △개인정보 파기와 내려받기(다운로드) 사유 확인 미비 등을 중점적으로 개선 안내할 예정이다. 현장 자문은 이달부터 오는 8월 말까지 진행된다.


양청삼 개인정보위 개인정보정책국장은 "공공기관은 대량의 민감한 개인정보를 법령에 따라 별도 동의없이 수집·처리하는 만큼 높은 수준의 개인정보보호 관리체계가 필요하다"며 "이번 현장 자문을 철저하게 수행하고 내년 개인정보 보호수준 평가를 잘 준비해 국민이 믿고 신뢰할 수 있는 공공기관 개인정보보호 관리체계를 갖춰 나가겠다"고 했다.