“개인정보 유출 막는다”…공공기관 1400곳 '보호수준 평가제' 시행

입력 2024-04-29 16:00

  • 작게보기

  • 기본크기

  • 크게보기

▲개인정보보호위원회 고학수 위원장이 15일 정부서울청사에서 2024년 주요 정책 추진계획을 발표하고 있다. 연합뉴스
개인정보보호위원회는 공공기관 1400여 곳을 대상으로 ‘2024년 개인정보 보호수준 평가제’를 시행한다고 29일 밝혔다.

개인정보 보호수준 평가제는 공공기관에서 빈번하게 발생한 개인정보 유출 사고를 막고, 보호 조치를 강화하기 위해 마련됐다. 이전에도 ‘관리 수준 진단제’가 있었으나 이 제도는 기관의 개인정보 보호 체계를 진단하는 정도로, 문제가 있더라도 개인정보위 차원에서 제재하기 어렵다는 한계가 있었다. 그러나 개인정보 보호수준 평가제를 통해 정당한 사유 없이 자료를 내지 않거나 허위로 제출한 공공기관에 과태료 부과하고, 조치 결과 보고서를 요구할 수 있게 됐다.

평가 대상 기관은 기존에 관리 수준 진단을 받았던 중앙기관, 지방자치단체, 지방공사에 더해 중앙기관의 소속기관, 시도 교육청 및 교육 지원청 등이 추가되며 총 1400여 곳으로 늘어났다. 법적 의무 사항 준수 여부 등 자체평가 60점과 개인정보 보호 업무 추진 내용의 적절성 등 정성지표 중심의 전문가 심층평가 40점으로 구성된다.

개인정보위는 개인정보 보호 인력·조직 및 예산 지표를 강화하고, 개인정보 보호책임자 지표를 신설했다. 인공지능(AI) 등 신기술 환경에서 안전한 데이터 활용을 평가하는 지표를 마련해 최대 10점의 가점을 부여한다. 개인정보위는 개인정보 관련 전문가로 구성된 평가단을 기존 50명에서 100명으로 늘릴 예정이다.

개인정보위는 지난 해 개인정보 관리수준 진단 결과가 미흡한 기관과 올해 보호수준 평가 신규 공공기관 등을 대상으로 현장 컨설팅과 권역별 현장 설명회를 진행한다. 평가 결과 우수 기관 및 소속 직원에게는 표창 등을 수여하고, 미흡 기관에는 개선 권고와 함께 실태점검을 시행할 계획이다. 보호수준 평가는 내년 3월까지 이뤄지며, 최종 평가결과는 4월에 발표된다.

이정렬 개인정보위 사무처장은 “보호수준 평가가 시행되는 첫 해로 엄격하게 평가하되 대상기관이 대폭 확대되는 만큼 설명회, 컨설팅 등을 통해 평가를 잘 준비할 수 있도록 충분히 지원할 것”이라고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소