공공 개인정보 보호, 해킹과 인적 과실 동시 차단

공공 개인정보 보호 강화 방안 발표

개인정보보호위원회는 2026년 5월 25일 제5회 전체회의에서 공공부문 개인정보보호 강화를 위한 제도개선 추진 방안을 공식 보고했다. 이번 방안은 공공부문 주요 시스템에 대한 취약점 점검과 모의해킹을 의무화하고, 시정명령과 평가 연계를 강화하는 등 개인정보보호 체계를 한층 견고히 하는 데 초점을 맞추고 있다.

지속 증가하는 개인정보 유출, 해킹과 인적 과실이 주원인

최근 5년간(2021~2025년) 공공부문에서 발생한 개인정보 유출 신고는 꾸준히 증가하는 추세다. 전체 유출 규모의 95%는 외부 해킹에 의한 것이었으며, 신고 건수 기준으로는 인적 과실에 의한 유출이 61%를 차지해 두 가지 요인이 모두 심각한 문제로 대두되고 있다.

예방 중심 관리체계로 전환, 집중관리시스템 대상 강화된 점검 실시

이에 개인정보보호위원회는 해킹과 인적 과실에 동시에 대응할 수 있는 예방 중심 관리체계로 전환하기로 결정했다. 우선, 개인정보위가 지정한 58개 기관의 387개 집중관리시스템을 대상으로 연 1회 이상 취약점 점검과 외부 전문가를 활용한 침투테스트(모의해킹)를 추가로 시행한다. 점검 결과 확인된 취약점은 즉시 보완 및 개선해야 하며, 관련 내용은 '개인정보의 안전성 확보조치 기준' 고시에 반영되어 내년부터 시행될 예정이다.

인적 과실에 대한 사후 조치 강화 및 평가 체계 개선

인적 과실로 인한 개인정보 유출에 대해서도 사후 조치가 강화된다. 재발방지 권고 수준을 넘어 시정명령을 적극 부과하고, 2026년도 공공기관 개인정보 보호수준 평가에서 법 위반 기관에 대한 감점이 대폭 확대된다. 또한, 현재 내부지침으로 운영 중인 '개인정보보호 법규 위반에 대한 징계권고 기준'을 고시로 격상해 대외적 효과를 높이고, 개인정보보호 담당자에 대한 포상과 인센티브 방안도 함께 검토 중이다.

현장 대응 역량 강화 위한 맞춤형 교육 확대

공공부문에서 자주 발생하는 오입력, 오발송, 오공개 등 사고 유형과 개인정보보호 우수 사례를 중심으로 맞춤형 교육 콘텐츠를 제작·배포한다. 또한, 보호수준 평가 권역별 설명회와 연계한 담당자 교육도 실시해 현장 대응 역량을 강화할 계획이다.

개인정보보호위원회 입장

개인정보보호위원회는 "국민의 대규모 개인정보를 처리하는 공공기관의 특성을 고려해 예방 중심 관리체계를 강화하고, 외부 위협과 인적 과실에 대응할 수 있는 제도 개선을 통해 공공부문 전반의 개인정보보호 수준을 높여 나가겠다"고 밝혔다.