공공기관 개인정보 보호 강화 정책 집중

공공기관 개인정보 보호 강화 정책 집중

개인정보보호위원회(이하 개인정보위)는 공공기관의 개인정보 유출 사고 예방을 위해 다각적인 정책 노력을 기울이고 있습니다. 최근 일부 언론에서 공공기관의 개인정보 유출에 대한 제재가 미흡하다는 보도가 있었으나, 개인정보위는 이에 대해 사실관계를 명확히 설명하며, 공공기관 개인정보 보호 수준을 높이기 위한 다양한 조치를 추진 중임을 밝혔습니다.

개인정보 보호수준 평가 체계 개편

개인정보위는 2026년부터 공공기관 개인정보 보호수준 평가 지표와 체계를 전면 개편합니다. 이번 개편은 사후적 제재뿐만 아니라 사전 예방적 평가를 강화하는 데 중점을 두고 있습니다. 사고 발생 시 적용되는 감점 최대치를 기존 10점에서 20점으로 상향 조정하고, 사고 이후의 사후 대응 조치가 미흡할 경우 최대 5점의 감점을 추가로 부여하는 등 페널티 체계를 강화했습니다.

또한, '사고 예방과 대응 노력' 지표를 신설하여 모의해킹 및 취약점 점검 실적을 평가에 직접 반영하고, 내부자 보안에 대한 집중 점검을 실시합니다. 기관장의 사전 예방 노력에 대한 배점도 확대하여 선제적 예방 관리를 강화하는 방향으로 평가 체계를 개선했습니다.

미흡 기관에 대한 철저한 관리와 제재 강화

평가 결과 미흡한 기관에 대해서는 단순 개선권고에 그치지 않고 이행점검을 철저히 실시하여 실질적인 개선 조치가 이루어지도록 관리합니다. 2년 연속 개선권고를 받은 기관은 실태점검과 연계하여 종합적인 보호 수준 모니터링 대상이 됩니다.

유출 사고가 발생한 공공기관에 대해서는 별도의 엄중한 처분과 제재 정책도 마련되어 있습니다. 과징금 상한을 기존 5억원에서 20억원으로 대폭 상향했으며, 고의 유출이나 부정 이용한 공무원에 대해서는 원스트라이크 아웃 제도를 도입하고, 위반 사실을 전면 공표하는 행정적 제재도 강화했습니다.

안전성 확보와 징계 권고 기준 강화

주요 공공시스템 387개에 대해서는 매년 1회 이상 취약점 점검과 모의해킹을 실시하도록 안전성 확보 조치 기준을 개정할 예정입니다. 내부 징계 권고 기준도 고시로 격상하여 대외 효력을 강화할 계획이며, 2026년 9월부터는 중대·반복 유출 사고 시 최대 50억원의 징벌적 과징금 도입도 예정되어 있습니다.

인력·예산 확충 지원과 지속적 제도 개선

개인정보위는 공공기관의 개인정보 보호 인력과 예산 확충을 위해 현황 조사를 실시하고 관계 부처와 협의를 지속하는 등 지원 정책도 병행하고 있습니다. 앞으로도 개인정보 보호수준 평가 체계를 포함한 제도 전반의 개선을 통해 공공기관의 개인정보 보호 수준 향상을 위해 꾸준히 노력할 계획입니다.