![[서울=뉴시스]개인정보보호 위원회. 2021.11.25. (사진=개인정보보호위원회 제공) photo@newsis.com /사진=뉴시스](https://image.fnnews.com/resource/media/image/2026/04/13/202604131015034933_l.jpg)
[파이낸셜뉴스] 공공기관 개인정보 유출 사고가 있따르면서, 정부가 유출 사고나 부실 대응에 대해 패널티를 강화하기로 했다.
개인정보보호위원회는 공공부문의 실질적인 개인정보 보호 역량을 높이기 위한 '2026년 공공기관 개인정보 보호수준 평가 추진계획'을 확정했다고 13일 밝혔다.
개인정보 보호수준 평가는 개인정보 보호법에 따라 공공기관이 법적 의무를 제대로 이행하고 있는지, 전반적인 개인정보 보호 노력을 종합적으로 점검하는 제도다.
개인정보위는 올해부터 평가의 실효성을 높이기 위해 유출 사고와 부실 대응에 대한 패널티를 대폭 강화했다. 사고 발생 시 감점 상한을 기존 10점에서 20점으로 두 배 확대하고, 사고 이후 사후 대응이 미흡할 경우에도 최대 5점의 추가 감점을 부과한다.
이와 함께 해킹 등 사이버 위협에 대비한 사전 예방 체계도 한층 강화된다. '개인정보 유출 등 사고 예방 및 대응 노력' 지표를 신설해 모의해킹과 취약점 점검 실적을 정성평가에 반영하고, 내부자에 의한 유출을 차단하기 위해 '내부자 보안'을 올해 중점 점검 항목으로 설정했다. 기관장의 개인정보 보호 책임을 평가하는 지표 비중도 확대해, 조직 차원의 선제적 대응 체계 구축을 유도한다.
평가의 변별력을 높이기 위해 자체평가를 수행하는 소속기관과 교육지원청에 대해서는 '보통(90점 이상), 일부 미흡(80점~90점), 미흡(80점 미만)'의 3등급 체계로 전환해 '미흡' 기관 명단을 공개하고, '일부 미흡' 및 '미흡' 기관에게는 보완 조치서를 제출받을 예정이다. 또 전문가가 참여하는 심층평가(정성지표) 비중을 50%로 확대하고, 평가 시스템 선정 기준 미준수 시 감점을 줘 실질적인 보호 수준을 검증하게 된다.
올해 평가 대상은 총 1464개 기관으로, 중앙행정기관과 그 소속기관, 지방자치단체, 공공기관, 지방공사·공단, 시도교육청 학교·특수법인 등이 대상이다. 본격적인 평가는 올해 9월부터 2027년 3월까지 서면 평가와 현장 검증 등을 거쳐 진행된다. 결과는 2027년 4월에 공식 발표된다.
개인정보위는 평가 결과가 우수한 기관 및 담당자에 대해 포상을 늘리고, 기관 자체 포상도 활성화될 수 있도록 기관 및 주무 부처에 우수 담당자를 통지할 예정이다. 미흡 기관에 대해서는 개선 권고와 이행점검을 실시한다.
개인정보위는 오는 6월부터 9월까지 권역별 설명회를 개최하고 평가 편람을 온·오프라인으로 배포할 계획이다.
양청삼 개인정보위 사무처장은 "최근 공공기관에서도 유출사고가 잇따르는 만큼 공공부문의 안전 관리체계가 강화되어야 한다"며 "평가 과정에서 발견된 미흡 사항을 기관이 자발적으로 개선할 수 있도록 설명회와 현장 자문(컨설팅) 등 체계적인 지원을 통해 공공부문 전체의 안전관리 수준을 높여 나가겠다"고 말했다.
yjjoe@fnnews.com 조윤주 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지