개인정보위, 안전조치 미흡 공공기관 36곳 시정권고

박지혜 기자 | pjh@newsprime.co.kr | 2025.11.21 15:52:26

[프라임경제] 개인정보보호위원회(이하 개인정보위)는 57개 집중관리시스템을 운영하는 38개 기관을 점검하고 이행이 미흡한 36개 기관에 대해 시정권고했다고 21일 밝혔다.

송경희 개인정보보호위원회 위원장이 지난 20일 오후 서울 종로구 정부서울청사에서 개최된 2025년 제23회 개인정보보호위원회 전체회의에서 의사봉을 두드리고 있다. ⓒ 개인정보보호위원회

개인정보위는 그간 국민들의 데이터를 대규모로 처리하는 집중관리시스템 운영기관에 대해 강화된 안전조치 의무를 신설하고, 2023년부터 올해까지 3년간 의무 이행실태를 집중 점검했다.

국민신문고, 홈택스 등 57개 집중관리시스템과 38개 운영기관을 대상으로 점검한 결과 '강화된 안전조치 의무'(4대 분야, 10대 과제 중심) 이행이 미흡한 과제에 대해서는 시정을 권고(36개 기관)했다. 처분받은 사실을 개인정보위 홈페이지에 1년간 공표할 예정이다.

국토부(주택소유확인시스템)와 한국전력공사(송변전보상지원시스템), 국세청(세정업무포털)은 10대 과제 이행이 우수한 사례로 확인됐다.

이후 개인정보위는 이번 점검결과와 우수사례를 공유하고 시정권고에 대한 기관별 이행상황을 엄정하게 모니터링할 예정이다.

최근 3년간 안전조치 특례 이행률은 전반적으로 향상된 것으로 나타났다.

먼저 시스템 관리체계 분야는 3개 과제 모두 높은 이행률을 보였다. △'개인정보보호 협의회 설치·운영' 과제는 34%에서 91% △'책임자 지정'은 90%에서 98% △'안전조치방안 수립'은 48%에서 95%로 개선됐다.

접근권한 관리 분야에서는 '인사정보 연계' 과제는 34%에서 72%, '비공무원 계정발급 절차 도입'은 68%에서 90%로 이행률이 상승했다.

다만, '접근권한 현행화'는 이용기관 협조 부족 등으로 이행률이 다소 낮게(30%) 나타났다.

'이용기관 접속기록 점검'(45→58%), '이상행위 탐지'(52→70%) 과제 이행은 개선됐지만, 기능 도입에 필요한 예산확보 어려움 등으로 다른 분야에 비해 점진적인 개선 추세를 보였다.

'전담인력 확충' 과제는 기관별 평균 1.7명에서 2.7명으로 대폭 증가했고, '시스템 개선계획 수립'도 85%에서 98%로 이행률이 높게 나타났다.

향후 개인정보위는 3년간 전수점검 결과를 바탕으로 내년부터 '공공기관 보호수준 평가'를 통해 상시 점검한다는 방침이다.

박지혜 기자 pjh@newsprime.co.kr

인사이드컷