(보도설명) 개인정보위는 공공기관의 유출 사고 예방을 위해 다각적 정책 노력을 기울이고 있습니다
○ '26.4.14.자 "공공기관 페널티 늘린다더니... 개인정보 유출해도 '개선권고'뿐"(디지털타임스) 보도와 관련한 사실관계를 설명드립니다.
○ 개인정보보호위원회(이하 '개인정보위')가 4월 13일 발표한 계획은 공공기관 개인정보 보호수준 평가에 관하여 발표한 내용으로, 개인정보위는 공공기관의 개인정보 안전관리 강화를 위해 보호수준 평가를 비롯하여 조사·제재 강화, 인력·예산 확충 지원 등 다양한 정책을 추진하고 있습니다.
○ 공공기관 개인정보 보호수준 평가와 관련하여, 사후적 제재 뿐만 아니라 사전 예방적 평가가 이루어질 수 있도록 '26년 평가부터 평가 지표 및 체계를 개편합니다.
- 공공기관 유출과 사후 조치에 대한 경각심 제고를 위해 사고 발생 시 적용되는 감점 최대치를 기존 10점에서 20점으로 상향하고, 사고 발생 이후의 사후 대응 조치가 미흡할 경우에도 최대 5점의 감점을 부여하도록 페널티 체계를 강화하는 한편, '사고 예방과 대응 노력' 지표를 신설하여 모의해킹 및 취약점 점검 실적을 직접 평가에 반영할 수 있도록 개선하고, '내부자 보안'을 테마 지표로 선정하여 집중 점검하며, 사전예방과 관련된 기관장 노력 지표의 배점을 확대하는 등 선제적 예방 관리를 강화합니다.
- 평가 결과 미흡 기관에 대해서는 개선권고 뿐만 아니라 이행점검을 철저히 실시하여 실질적인 개선 조치가 이루어지도록 관리하며, 2년 연속 개선권고를 받은 만성적 보호수준 취약 기관에 대해서는 실태점검과 연계하여 공공기관의 종합적 보호수준을 모니터링합니다.
○ 또한, 유출 사고가 발생한 공공기관에 대해서는 평가와 별개로 엄중한 처분과 제재 정책을 수립하고 있습니다.
- 공공기관 과징금을 5억원에서 20억원으로 상향하였고, 고의 유출 또는 부정 이용한 공무원 원스트라이크 아웃 및 공공기관 위반 사실 전면공표제 등 행정적 제재도 강화하였습니다.
- 앞으로도 주요 공공시스템(387개)은 매년 1회 이상 취약점 점검과 모의해킹을 실시토록 「안전성 확보조치 기준」을 개정하고, 내부지침인 「징계권고 기준」도 고시로 격상하여 대외효를 부여('27년)할 계획입니다. 또한, 올해 9월부터 중대·반복 유출사고시 최대 50억의 징벌적 과징금도 도입될 예정입니다.
○ 개인정보위는 지원 측면에서도 공공기관의 개인정보 보호 인력·예산 확충을 위해 현황 조사를 실시하고 관계 부처와 협의를 이어가는 등 다각적 노력을 펼치고 있습니다. 개인정보위는 앞으로도 공공기관의 개인정보 보호수준 향상을 위하여 개인정보 보호수준 평가 체계를 비롯한 제도 전반의 개선을 이어가겠습니다.
* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.
- 담당자 : 자율보호정책과 박윤호(02-2100-3050)