개인정보위, 공공기관 유출사고 패널티 2배 강화

개인정보보호위원회가 공공기관의 개인정보 보호 책임 강화를 위해 유출 사고에 대한 패널티를 기존보다 두 배로 강화했다.

개인정보위는 8일 전체회의를 열고 '2026년 공공기관 개인정보 보호수준 평가 추진계획'을 확정했다고 밝혔다. 이번 계획은 공공부문의 실질적인 개인정보 보호 역량을 높이기 위한 조치다.

개인정보 보호수준 평가는 '개인정보 보호법' 제11조의2에 근거한 제도로 2024년부터 시행됐다. 공공기관의 법적 의무 이행 여부와 관리체계를 종합 점검한다.

올해 평가의 핵심은 패널티 강화다. 개인정보 유출 사고 발생 시 감점 최대치는 기존 10점에서 20점으로 상향된다. 사고 이후 대응이 미흡할 경우에도 최대 5점의 추가 감점이 부과된다. 기관 책임을 실질적으로 높이겠다는 취지다.

'개인정보 유출 등 사고 예방과 대응 노력' 지표를 신설해 사전 예방 중심의 평가도 강화한다. 모의해킹과 취약점 점검 실적을 정성적으로 반영한다. 내부자에 의한 유출을 막기 위해 '내부자 보안'도 중점 점검 항목으로 포함됐다. 기관장의 역할을 평가하는 지표 배점도 확대한다.

평가 변별력도 높인다. 일부 기관에 대해 3등급 체계를 도입한다. 90점 이상은 '보통', 80~90점은 '일부 미흡', 80점 미만은 '미흡'으로 구분한다. '미흡' 기관 명단은 공개하고 해당 기관에는 보완 조치서 제출을 요구할 예정이다.

평가 방식 역시 강화된다. 전문가가 참여하는 정성평가 비중은 50%로 확대된다. 평가 기준 미준수 시 감점도 적용된다.

올해 평가 대상은 중앙행정기관, 지방자치단체, 공공기관 등 총 1464개 기관이다. 평가는 오는 9월부터 내년 3월까지 진행된다. 결과는 내년 4월 발표된다.

정부는 우수 기관과 담당자에 대한 포상을 확대한다. 반면 미흡 기관에는 개선 권고와 이행 점검을 실시한다.

양청삼 개인정보위 사무처장은 “평가 과정에서 발견된 미흡 사항을 기관이 자발적으로 개선할 수 있도록 설명회와 현장 자문(컨설팅) 등 체계적인 지원을 통해 공공부문 전체의 안전관리 수준을 높여 나가겠다”고 강조했다.

박진형 기자 jin@etnews.com