[보안뉴스 김정완] 공공기관의 개인정보보호 수준이 지속적으로 개선되고 있는 것으로 나타났다. 하지만 여전히 개인정보 저장·전송 시 암호화 분야, 개인정보처리 시스템의 접근·이용 분야, 개인정보 파기 절차 분야, 개인정보 저장 및 출력매체 분야는 미흡한 것으로 드러났다.

행정안전부는 1,023개 공공기관을 대상으로 실시한 개인정보보호수준 자율진단 결과, 보호수준이 점진적으로 개선(전년대비 2.5점 상승)되고 있다고 발표한 것.

개인정보보호 수준진단은 2008년부터 공공기관을 대상으로 매년 실시해 오고 있으며, 진단대상을 지속적으로 확대해 금년에는 공사·공단과 대학을 포함해 1,023개 기관으로 대폭 확대했다.

개인정보보호 수준진단 지표는 정보보호 환경, 개인정보 처리, 개인정보 침해대응 등 3개 분야 총 18개로 구성되어, 각 기관의 담당자가 분야별 질문에 기관의 상태를 입력하면 자동으로 취약점과 개선방향을 알려준다.

자율진단 결과, 지난해 자율진단에 참여했던 중앙·지자체 등 644개 기관은 4.7점 상승한 80.3점이며, 올해 신규로 자율진단에 참여한 379개 기관은 74.2점이었다.

자율진단 참여 경험과 정보보호예산 확보를 통한 시스템 확충기관 일수록 보호수준이 높은 것으로 확인됐다.

분야별 진단결과, 개인정보보호 정책환경이 81.3점, 개인정보 처리분야 74.6점, 개인정보침해대응 80.6점으로 보통 수준이며, 18개 지표별로는 개인정보 수집 분야(수집 시 법적근거 및 동의 여부 등) 개인정보보호 조직 및 인력 분야(CPO지정 등)는 양호한 편이었다.

하지만 개인정보 저장·전송 시 암호화 분야, 개인정보처리 시스템의 접근·이용 분야, 개인정보 파기 절차 분야, 개인정보 저장 및 출력매체 분야는 미흡한 것으로 드러났다.

이에 행안부는 이러한 조사결과를 바탕으로 각 기관의 미흡한 사항은 담당자 교육 강화, 투자 확대 등을 통해 조속히 개선해 국민들의 불안감을 해소할 방침이다.

그리고 10월 중순부터 각 부처, 자치단체를 포함한 100개 기관을 선정해 자율진단결과를 검증하는 현장진단을 실시할 예정이다.

한편 이와 관련 강중협 행정안전부 정보화전략실장은 “최근 대량으로 발생되고 있는 개인정보 유출사고에 대응해 각급 기관이 자율진단을 통해 관리적·기술적 보호 역량을 향상시킬 수 있을 것”이라고 기대한다며 “더불어 국회에 계류 중인 ‘개인정보보호법’이 조속히 제정되어 법적용을 받지 않는 사각지대가 해소되어야 한다”고 강조했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>