박채령 기자 chae@kyeonggi.com
기자페이지
개인정보 보호, 공공기관 이행률 99.5%인데...민간기업 59.9%에 불과 민간기업은 개인정보 보호 수준 평가 대상 제외
민간기업의 개인정보 보호조치 이행률이 60%인 것으로 드러났다.
31일 개인정보보호위원회(이하 개인정보위)는 개인정보처리자의 개인정보 보호·활용 실태, 정보주체의 개인정보보호 인식 등을 담은 ‘2024년 개인정보보호 및 활용조사’ 결과를 발표하고 이 같이 밝혔다.
조사에 따르면 공공기관의 개인정보 보호조치 이행률은 99.5%인데 반해 민간기업은 59.9%에 불과했다. 개인정보가 훼손되거나 도난 당하지 않도록 보호 조치를 시행하는 민간기업이 10개 중 6개밖에 되지 않는 셈이다.
이는 민간기업을 대상으로 한 개인정보위의 개인정보보호조치 평가가 엄격하지 않기 때문이다.
개인정보위는 개인정보보호법에 따라 매년 공공기관을 대상으로는 개인정보 보호 수준 평가를 시행하는 등 주민등록번호, 여권번호 등 민감한 개인정보가 유출되지 않도록 엄격히 단속하고 있다.
그러나 민간기업은 이러한 개인정보 보호 수준 평가 대상이 아니다.
이런 이유로 공공기관은 개인정보 보호를 위한 내부관리계획 수립·시행, 정보 접근권한 관리, 접근통제 등의 안전조치를 철저히 이행하는 반면, 민간기업은 주로 악성프로그램 방지대책, 내부관리계획 수립·시행 등의 안전조치 정도는 이행하지만, 이마저도 이행률이 각각 36.7%, 25.7%에 불과했다.
다만 종사자 300인 이상 규모의 민간기업은 90.8%가 안전한 개인정보 관리를 위한 조치를 이행하고 있었다. 개인정보위에 따르면 이는 대규모 기업들이 고객의 신뢰를 확보하기 위해 개인정보 처리 관련 부서를 두고 정보 보호를 실시하기 때문이다.
개인정보보호위 관계자는 “공공기관에는 민감한 개인정보가 더 많이 모이는 만큼 개인정보 보호를 의무적으로 하고 민간 기업에는 개인정보 보호를 비교적 자율적으로 할 수 있게 하고 있다”고 말했다.
그러면서도 민간 기업도 개인정보 유출이나 문제가 생겼을 경우에는 개인정보위에서 조사에 착수하거나 최대 3천만원까지 과태료를 부과하는 등 조치를 취하고 있다고 밝히며 “민간 기업 입장에서도 기본적인 개인정보 보호를 해야 그 기업을 이용하는 사람들에게 신뢰성을 줄 수 있기 때문에 개인 정보 보호에 대한 인식을 명확히 하는 것이 중요하다”고 설명했다.
염흥열 순천향대 정보보호학과 교수는 “공공기관은 보호해야 할 개인정보가 한정돼 있는 반면, 민간기업은 규모와 종류가 다양한만큼 취급하는 개인정보의 정보도 천차만별이라 일괄적으로 개인정보 보호조치를 시행하기가 어려울 것”이라고 분석했다.
이어 염 교수는 “앞으로 정부 차원에서 민간기업이 다루는 개인정보를 범주화·체계화해 개인정보보호조치를 지금보다 엄격히 시행하도록 해야 한다”고 조언했다.
© 경기일보(www.kyeonggi.com), 무단전재 및 수집, 재배포금지
![[단독] 韓, 부동산 자금세탁 방지 ‘꼴찌’…중국·인도에도 밀렸다](https://newsimg.sedaily.com/2025/03/31/2GQGKCCH9I_2.jpg)
![[단독] 비상계엄 가담 탓 방첩사·국방정보본부, 국방기관업무 평가서 ‘꼴찌’[이현호의 밀리터리!톡]](https://newsimg.sedaily.com/2025/04/02/2GRD5NRSWZ_1.jpg)
![韓, 부동산 자금세탁 방지 ‘꼴찌’…원·달러 환율, 2009년 금융위기 이후 '최고치' [AI 프리즘*금융상품 투자자 뉴스]](https://newsimg.sedaily.com/2025/04/01/2GRCODR87M_1.jpg)
