개인정보보호기반 등 3개 구분 세부항목 기재

정부의 개인정보보호 강화를 위해서는 이에 따른 수준측정을 위한 지표 개발이 필요하다는 의견이 제기됐다. 황병천 자치정보화조합 지역정보연구단장은 측정지표를 3개 구분과 9개 상위, 24개 측정항목, 29개 수준측정지표 등 세분화해 공공기관에 적용해야 한다고 제안했다.

측정지표의 세부내용을 보면 개인정보보호기반, 처리단계별 개인정보관리, 개인정보 침해 대응으로 구분하고 개인정보보호기반에는 정책·기술·관리적 기반, 처리단계별로는 수집·이용·제공·파기, 침해 대응은 불복청구 권익침해·침해사고 대응복구·개인정보노출대책 등이 포함됐다.

지표의 측정 방법의 경우 점수 부여 방식은 측정치를 백분위 점수로 환산에 단계를 통한 수준을 진단한다. 여기에서 상위 20%는 우수 단계로 기반, 정보관리, 침해대응의 수준이 매우 높으며 자율적·균형적으로 추진하는 단계를 나타내며 20% 미만~50% 이상은 양호, 50% 미만~80% 이상은 보통, 80%미만은 미흡으로 단계별 수준을 진단하게 된다. 이밖에 지표별 점수 부여 방법은 각 구분 항목별 예·아니오에 따라 단순가중 점수를 받고 이를 가중치로 환산해 평가한다.

또 중앙행정기관과 지방자치단체 등 모든 공공기관이 정보관리에서는 상위 점수에 올랐지만 보호기반은 70점대, 침해대응은 50점대에 머물렀다. 이밖에 기관별 점수 획득에서는 중앙행정기관 4개, 지방자치단체 7개, 교육기관 5개, 기타 공공기관 2개 등이 80%미만의 ‘미흡’으로 조사돼 측정지표 도입이 절실한 것으로 나타났다.

황 단장은 “개인정보보호를 강화하기 위해서는 이에 따른 정확한 산출 방법 등이 도입돼야 한다”며 “이번 시범운영 결과 개인정보보호 기반의 충실화가 필요하고 침해대응 등 하위점수 지표의 수준 향상과 인식 및 교육의 중요성이 강조됐다”고 말했다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>