“공공 개인정보 보호 고삐 죈다”…개보위, 책임체계 강화로 신뢰 회복 노린다

공공부문의 개인정보 보호 체계가 강화되는 흐름이 뚜렷해지고 있다. 개인정보보호위원회가 공공 분야의 개인정보 유출 방지 및 책임 강화 정책을 내놓으며, 경영평가 등 공공기관 운영의 핵심 지표에 개인정보 관리 수준을 포함시키겠다는 방침을 밝혔다. 업계는 이번 방침이 ‘공공 개인정보 관리 신뢰 회복’의 분수령이 될 수 있을지 주목하고 있다.

송경희 개인정보보호위원장은 14일 국회 국정감사에서 "공공부문에서도 개인정보 보호의 중요성이 점점 커지고 있다"며 "중앙부처를 포함한 공공기관을 대상으로 개인정보 보호 수준 평가를 실시하고 있고, 지난해부터 그 결과를 공공기관 경영평가에 반영하고 있다"고 강조했다. 

최근 국가 기간망 전반에서 주민등록번호, 건강정보 등 고위험 개인정보의 반복적 유출이 지적되고 있는 가운데, 관리 체계와 책임 문제도 부각되고 있다. 실제로 개인정보보호책임자(CPO)가 형식적으로만 지정되거나, 관련 업무를 전담하는 인력이 전체의 10.8%에 머무는 등 관리 역량에도 허점이 노출되는 상황이다. 개인정보보호위원회는 평가 결과와 연계된 경영평가 지표를 통해 공공기관 책임성 제고를 유도하겠다는 전략이다.

특히 기존에는 개인정보보호 평가가 별도의 관리 지표로만 운영됐지만, 올해부터는 경영평가에 공식적으로 반영돼 기관 경영진의 실질적 관심 유도 효과가 기대된다. 이는 데이터 유출 사고 발생 시 기관장뿐 아니라 실무 책임자까지 법적·행정적 책임이 명확히 돌아가는 구조를 강화하려는 취지로 풀이된다.

글로벌 데이터 규제 흐름을 살펴보면, EU는 GDPR(일반개인정보보호법) 등을 도입해 공공·민간부문 모두 책임 기반 체계를 엄격화하고 있다. 국내 역시 민간과 달리 느슨했던 공공 부문의 실효성 확보를 위해 평가지표 연동, 평가 결과 공표, 전담 인력 확충 등 제도적 보완이 가시화되는 국면이다.

공공 개인정보 관리 강화를 위한 내실 있는 체계와 기반 확충을 두고 업계와 전문가들은 "실제 현장에서의 인력과 예산 지원 확대가 병행돼야 한다"고 입을 모은다. 데이터 보호와 산업 진흥이라는 균형 속에서 정책의 실효성이 어느 정도 발휘될지 예의주시되고 있다. 산업계는 이번 강화 조치가 제대로 현장에 뿌리내릴지 관심을 높이고 있다.