공공기관의 개인정보 보호수준 평가에서 최고 등급인 S등급을 받은 기관은 54곳에 그친 것으로 나타났다.
유형별로는 공기업·준정부기관의 보호수준이 가장 높았던 반면 기초자치단체는 상대적으로 미흡한 것으로 드러났다.
개인정보보호위원회는 중앙부처와 지방자치단체, 공기업 등 1442개 공공기관을 대상으로 실시한 '2025년 공공기관 개인정보 보호수준 평가' 결과를 27일 발표했다.
보호수준 평가는 개인정보 보호법에 따라 지난해부터 시행된 제도로, 법적 의무 이행 여부를 점검하는 자체평가와 전문가 심층평가, 가·감점 평가를 거쳐 최종 점수를 산출한다.
평가 결과 전체 평균은 76.5점이었다. 등급별로는 B등급 기관이 342곳으로 가장 많았다. 최고 등급인 S등급은 전체의 6.6%인 54곳이었다. 유형별 평균 점수는 공기업·준정부기관이 87.5점으로 가장 높았고, 기초자치단체는 73.2점으로 가장 낮았다.
중앙행정기관 가운데서는 농림축산식품부, 문화체육관광부, 보건복지부, 해양수산부, 기후에너지환경부가 S등급을 받았다. 위원회 가운데서는 개인정보보호위원회가 S등급을 기록했고, 공공기관 중에서는 건강보험심사평가원과 한국수력원자력 등이 최고 등급에 이름을 올렸다.
세부 평가를 보면 자체평가의 전체 기관 평균 이행률은 90.0%였다. 가명정보 처리 시 안전조치와 보안 프로그램 설치·운영 및 업데이트 항목의 이행률은 높았지만, 개인영상정보 관리대장 기록·관리와 동의 시 주요내용 고지·명확화 항목은 상대적으로 미흡했다.
심층평가에서는 '안전성 확보조치를 위한 노력' 지표 평균이 5점 만점에 2.26점으로 가장 낮았다. 개인정보위는 내부관리계획 수립 과정에서 기관장 승인 등 의사결정 절차가 빠지거나, 이행 점검이 형식적으로 운영되는 점 등을 주요 원인으로 분석했다.
가·감점 평가에서는 AI 등 신기술 환경에서의 개인정보 안전 활용 사례와 개인정보 유출·처분 여부 등을 반영했다. 신기술 가점을 받은 기관은 가점 제외 점수도 높았고, 유출·처분 감점을 받은 기관은 감점 제외 점수도 낮은 것으로 나타나 개인정보 보호 관리 수준과 사고 발생 가능성 사이의 관련성이 확인됐다고 개인정보위는 설명했다.
개인정보위는 이번 평가 결과를 정부업무평가 등과 연계하고, 우수 기관과 담당자에게는 개인정보 보호의 날 표창·포상을 수여할 계획이다. 반면 미흡 기관에는 개선권고와 이행점검을 실시하고 맞춤형 컨설팅도 지원한다.
송경희 개인정보위 위원장은 "보호수준 평가는 공공기관이 선제적으로 개인정보 보호 안전관리 체계를 구축하도록 하고 공공부문의 책임성을 강화하기 위한 제도"라며 "우수기관 사례를 확산하고 필요 기관에는 집중 컨설팅을 제공해 공공부문의 보호 수준 격차를 해소하겠다"고 밝혔다.