앞으로 개인정보 유출 사고가 발생하는 공공기관에 대한 불이익이 확대된다. 개인정보보호위원회는 8일 전체회의를 열고 ‘2026년 공공기관 개인정보 보호수준 평가 추진계획’을 확정했다고 13일 밝혔다.

계획에 따르면 사고 발생 기관에 적용되는 감점 최대치가 기존 10점에서 20점으로 상향된다. 사후 대응 조치가 미흡한 경우에도 최대 5점의 감점이 부여된다. ‘개인정보 유출 등 사고 예방과 대응 노력’ 지표가 신설돼 모의해킹을 포함한 취약점 점검 실적이 평가에 반영된다.

내부 직원에 의한 유출을 사전 차단키 위해서는 ‘올해의 테마’ 지표로 ‘내부자 보안’을 선정, 집중점검을 한다. 기관장의 보호 노력을 평가하는 지표 배점도 높인다.

자체평가를 수행하는 소속기관과 교육지원청에 대해서는 ‘보통(90점 이상), 일부 미흡(80점~90점), 미흡(80점 미만)’의 3등급 체계를 적용한다. ‘미흡’ 기관 명단을 공개하고, ‘일부 미흡’ 및 ‘미흡’ 기관에게는 보완 조치서를 제출받을 예정이다.

이밖에 전문가가 참여하는 심층평가(정성지표) 비중을 50%로 확대하고, 평가 시스템 선정 기준 미준수 시 감점을 준다. 올해 평가대상 기관은 중앙행정기관과 그 소속기관, 지방자치단체 등 총 1464곳이다

이재걸 기자 claritas@naeil.com