공공기관 10곳 중 1곳 ‘개인정보 관리 부실’… 지방공기업·기초단체가 가장 미흡

공무원들이 흥신소에 개인정보를 팔아 교제살인 등 범죄로까지 이어진 사례가 알려지며 국민을 공분케 한 가운데, 뚜껑을 열어보니 공공기관 10곳 중 1곳가량의 개인정보 관리가 부실한 것으로 드러났다.

개인정보보호위원회는 9일 중앙행정기관, 지방자치단체 등 총 795개 공공기관을대상으로 실시한 ‘2021년 개인정보 관리수준진단’ 결과를 발표했다.

진단 결과 90점 이상으로 관리 수준이 양호한 곳은 보건복지부·전남 나주시·한국무역보험공사 등 452개(57%)에 그쳤다. 감사원·개인정보위·경남도·대구시 등 274개 기관은 보통(70∼90점), 경북도·충북도 등 69개 기관은 미흡(70점 미만)으로 나타났다.

기관 유형별로는 기초자치단체(226개)의 양호등급이 47%로 절반에도 미치지 못해 관리수준이 상대적으로 미흡했다. 중앙행정기관(48개)은 73%, 광역자치단체(17개)는 71%가 양호등급을 받았고, 지방공기업(59%)과 중앙공공기관(60%)은 양호등급 비중이 다소 낮았다.

개인정보 관리수준진단은 개인정보 관리체계·보호대책·침해대책 3대 분야 13개 지표를 진단해 등급을 부여한다. 공공기관들이 가장 미흡한 분야는 개인정보 유출사고의 주요 원인이 되는 ‘개인정보처리시스템의 접근권한 관리 및 접속기록 점검’(71점)이었다.

이를 반영하듯 2017년부터 최근까지 개인정보보호법 위반 혐의 등으로 형이 확정된 사례 중에는 경찰관, 구청 직원, 사회복무요원 등 다양한 공무원들이 흥신소에 개인정보를 판매한 사실이 확인됐다.

개인정보위는 이번 진단을 계기로 ‘관리수준 진단제도 개선방안’을 마련하고, 미흡 기관을 집중 관리할 계획이다. 특히 기관별 자체진단을 도입하고, 현장검증을 강화하기로 했다. 그동안 진단대상에 포함되지 않았던 지방자치단체 하부행정기관(행정시·행정구 등)도 진단 대상에 포함할 계획이다.

개인정보위 관계자는 “관리수준이 미흡하거나 자료를 제출하지 않는 공공기관은기획점검을 집중 실시하고, 진단 결과의 정부 업무평가 반영 확대 등을 통해 실효성을 확보해 나갈 계획”이라고 말했다.

정지혜 기자 wisdom@segye.com