공공기관 개인정보 유출 ‘패널티 강화’

올해부터 공공기관에서 개인정보 유출 사고가 발생하면 받는 감점이 최대 10점에서 20점으로 강화된다.

개인정보보호위원회는 최근 전체회의를 열고 이런 내용을 담은 ‘2026년 공공기관 개인정보 보호수준 평가 추진계획’을 확정했다고 13일 밝혔다. 추진계획에 따르면 올해 평가에서는 개인정보 유출 사고가 발생한 공공기관에 대한 감점 최대치를 10점에서 20점으로 올린다. 사후 대응 조치가 미흡한 경우에도 최대 5점을 추가로 감점한다.

해킹 등 사이버 위협에 대응하기 위한 예방 조치도 강화한다. 개인정보위는 ‘개인정보 유출 등 사고 예방과 대응 노력’ 지표를 신설해 모의해킹 등 취약점 점검 실적을 정성 평가에 반영할 방침이다. 내부 직원에 의한 유출 사고를 사전에 차단하기 위해 ‘내부자 보안’도 선정한다. 기관장의 보호 노력을 평가하는 지표 배점도 높인다.

자체평가를 수행하는 소속기관과 교육지원청은 ‘보통(90점 이상), 일부 미흡(80~90점), 미흡(80점 미만)’의 3등급 체계로 전환한다. 전문가가 참여하는 심층평가(정성지표) 비중도 50%로 확대하고, 평가 시스템 선정 기준을 지키지 않으면 감점을 부여한다.

올해 평가 대상은 중앙행정기관과 소속기관, 지방자치단체, 시도교육청 학교·특수법인 등 총 1462개 기관이다. 평가는 9월부터 2027년 3월까지 서면평가와 현장검증을 거쳐 진행된다. 최종 결과는 전문가 평가단 검증을 거쳐 2027년 4월 발표한다.

김세희 기자 saehee0127@segye.com 기자페이지 바로가기

Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지