2021-04-18 13:40 (일)
2020년 개인정보보호 잘한 공공기관과 미흡한 기관은 어디?
상태바
2020년 개인정보보호 잘한 공공기관과 미흡한 기관은 어디?
  • 길민권 기자
  • 승인 2021.02.13 23:58
이 기사를 공유합니다

개인정보위, 779개 공공기관 ’20년도 개인정보 관리수준진단 결과 발표
출처=개인정보보호위원회.
‘2020년 개인정보 관리수준진단’ 결과. (출처=개인정보보호위원회)

개인정보보호위원회(위원장 윤종인, 이하 개인정보위)는 중앙행정기관, 지방자치단체 등 총 779개 공공기관을 대상으로 실시한 ‘2020년 개인정보 관리수준진단’ 결과를 9일 국무회의에서 보고하고 결과를 공개했다.

개인정보 관리체계/보호대책/침해대책 3대분야 13개지표를 진단한 결과, 행정안전부, 전라남도, 국민연금공단 등 353개(45%) 공공기관이 90점 이상으로 양호한 것으로 나타났다.

개인정보 관리수준진단은 개인정보보호법 제11조제2항에 따라 ’08년부터 공공기관을 대상으로 매년 실시해왔으며, 3개 분야 13개 지표에 해당하는 ’20년 기관 실적(’19.7월∼’20.6월)을 제출받아 외부전문가로 구성된 진단위원회에서 서류검증과 현장점검을 통해 진단을 실시했다.

그 결과 지난해 공공기관의 개인정보 관리수준은 전반적으로 향상된 것으로 나타났다.

총 779개 기관의 평균점수는 84.3점으로 ‘19년도 대비 3.4점 상승했고, 양호한 기관이 증가(37%→45%)한 반면, 미흡한 기관은 감소(20%→12%)했다.

기관유형별로 중앙행정기관(46개)의 61%, 광역자치단체(17개)의 53%가 양호등급을 받았으나, 기초자치단체(226개)과 지방공기업(150개)은 양호등급이 각각 35%, 43%로 개인정보 관리수준이 상대적으로 미흡했다.

분야별로는 개인정보 처리방침과 정보주체의 권리행사 절차 마련 등 보호대책(90점) 분야는 양호했지만, 침해사고 예방 관련 안전성 확보 조치 등 침해대책(80점) 분야는 미흡했다.

2020년 공공기관 개인정보 관리수준진단 결과. (개인정보보호위원회)
2020년 공공기관 개인정보 관리수준진단 결과. (개인정보보호위원회)

세부지표별로는 해킹사고의 주요 원인이 되는 접근권한 관리 등 ‘개인정보처리 시스템 관리’(64점)가 가장 미흡하였고, 기관장 주도 보호실적 등 ‘개인정보보호 책임자 역할’(80점)이 그 다음으로 낮았다.

이번 진단과 관련, 개인정보위는 결과가 미흡한 지방자치단체와 지방공기업을 집중 관리‧지원할 예정이다.

먼저 올 1분기에는 공공기관 누리집 홈페이지와 지방자치단체 대상 개인정보처리 실태점검을 실시하고, 2분기에는 미흡기관 대상 맞춤형 현장컨설팅을 통해 개인정보보호 역량 제고를 지원할 계획이다.

또한, 수준진단 결과를 바탕으로 중점 관리가 필요한 지표대상 업무 매뉴얼(교재)를 제작‧배포하여 기관이 자율적으로 개인정보 관리수준을 개선하도록 유도하고, 담당자 교육도 강화할 계획이다.

아울러 내실있는 진단을 위해 현장점검 중심으로 개선하고, 진단결과는 지자체 합동평가, 공기업 경영평가 등 정부업무평가 내 확대‧반영할 예정이다.

윤종인 개인정보보호위원장은 “공공기관은 국민생활에 밀접하고 민감한 개인정보를 대규모로 수집‧처리하는 만큼 높은 수준의 개인정보보호 노력이 요구된다.”면서 “이번 결과를 바탕으로, 각 공공기관은 개인정보 처리실태 및 시스템 관리 등 개인정보 보호방침을 좀 더 면밀히 살피고, 미흡한 부분을 중점적으로 개선할 수 있도록 노력해주길 바란다.”라고 밝혔다.


3년 연속 양호등급(90점 이상)을 받은 기관은 다음과 같다.

◇중앙행정기관

국토교통부, 기상청, 법무부, 병무청, 보건복지부, 식품의약품안전처, 여성가족부, 인사혁신처, 해양수산부, 행정안전부

◇광역자치단체

부산광역시, 전라남도

◇기초자치단체

(경기도) 안성시, 안양시, 양주시, 연천군, 파주시, 포천시 (경남) 김해시, 창녕군(대구) 달서구, 동구, 북구 (대전) 동구, 중구, (부산) 사하구, 서구, 연제구 (인천) 계양구, 동구, (전남) 보성군 (전북) 남원시, 정읍시, (충남) 청양군, 태안군, (충북) 음성군

◇지방공기업

강남구도시관리공단, 강북구도시관리공단, 경상북도개발공사, 고양도시관리공사, 광주광역시도시철도공사, 대구도시공사, 대전광역시도시철도공사, 대전도시공사, 대전시시설관리공단, 부산도시공사, 부산환경공단, 부천도시공사, 서울주택도시공사, 성남도시개발공사, 성동구도시관리공단, 시흥도시공사, 양주시시설관리공단, 여주도시관리공단, 영등포구시설관리공단, 울산시설공단, 의정부시시설관리공단, 이천시시설관리공단, 인천교통공사, 인천도시공사, 인천시설공단, 전남개발공사, 제주관광공사, 중랑구시설관리공단, 충청남도개발공사, 포항시시설관리공단

◇중앙행정기관/산하공공기관

(재)APEC기후센터, (재)우체국금융개발원, (재)한국장애인개발원, 건강보험심사평가원, 경상대학교병원, 공무원연금공단, 국립생태원, 국민건강보험공단, 국민연금공단, 국민체육진흥공단, 국토교통과학기술진흥원, 근로복지공단, 농림수산식품교육문화정보원, 농림식품기술기획평가원, 대외경제정책연구원, 대한무역투자진흥공사, 대한적십자사, 대한체육회, 북한이탈주민지원재단, 사회보장정보원, 산업연구원, 신용보증기금, 여수광양항만공사, 영상물등급위원회, 예금보험공사, 인천항만공사, 중소벤처기업진흥공단, 코레일네트웍스(주), 학교법인한국폴리텍, 한국가스안전공사, 한국감정원, 한국건강가정진흥원, 한국고용정보원, 한국공항공사, 한국과학기술기획평가원, 한국광물자원공사, 한국교육학술정보원, 한국교통연구원, 한국국방연구원, 한국국제보건의료재단, 한국국토정보공사, 한국기계연구원, 한국기상산업기술원, 한국남부발전(주), 한국노인인력개발원, 한국농촌경제연구원, 한국데이터산업진흥원, 한국도로공사, 한국도박문제관리센터, 한국동서발전(주), 한국무역보험공사, 한국발명진흥회, 한국방송광고진흥공사, 한국법제연구원, 한국보건사회연구원, 한국보건의료인국가시험원, 한국산업기술평가관리원, 한국산업인력공단, 한국서부발전(주), 한국석유관리원, 한국소방산업기술원, 한국수력원자력(주), 한국수출입은행, 한국에너지공단, 한국여성인권진흥원, 한국여성정책연구원, 한국예탁결제원, 한국원자력연구원, 한국원자력의학원, 한국인터넷진흥원, 한국자산관리공사,한국장애인고용공단, 한국저작권위원회, 한국전력공사, 한국전자통신연구원, 한국조세재정연구원, 한국중부발전(주), 한국직업능력개발원, 한국철도기술연구원, 한국체육산업개발(주), 한국특허정보원, 한국행정연구원, 한국형사정책연구원, 한국환경공단, 한국환경산업기술원, 해양환경공단


다음은 3년 연속 미흡등급(70점 미만) 기관 목록이다.

◇기초자치단체

경기도 양평군, 경상북도 울릉군, 서울특별시 강남구, 전라북도 무주군, 충청남도 계룡시, 충청남도 아산시

◇중앙행정기관/산하공공기관

㈜워터웨이플러스, ㈜한국건설관리공사, 88관광개발(주), 국립부산과학관, 국립해양생물자원관, 동북아역사재단, 민주화운동기념사업회, 재단법인 대한건설기계안전관리원, 재단법인 한국에너지재단, 전쟁기념사업회, 한국고전번역원, 한국공정거래조정원, 한국문화관광연구원, 한국문화재재단, 한국문화진흥주식회사, 한국벤처투자, 한국언론진흥재단, 한국원자력안전재단, 한국의료기기안전정보원, 한국항로표지기술원, 한국해양과학기술원, 한국화학연구원

◇지방공기업

양평공사, 울산광역시남구도시관리공단, 인천광역시계양구시설관리공단, 인천광역시남동구도시관리공단, 인천광역시중구시설관리공단, 장수한우지방공사, 충주시시설관리공단

★정보보안 대표 미디어 데일리시큐!★