개인정보보호위, 공공기관 개인정보 보호수준 평가 강화

개인정보보호위원회는 공공기관의 개인정보 유출 사고와 부실 대응에 대한 패널티를 대폭 강화하는 '2026년 공공기관 개인정보 보호수준 평가 추진계획'을 13일 확정했다. 사고 발생 시 감점 상한을 기존 10점에서 20점으로 두 배 확대하고, 사후 대응 미흡 시 최대 5점의 추가 감점을 부과한다.

모의해킹과 취약점 점검을 정성평가에 반영하고 내부자 보안을 중점 점검 항목으로 설정했다. 자체평가 기관에 대해서는 3등급 체계로 전환해 '미흡' 기관 명단을 공개하고, 전문가 참여 심층평가 비중을 50%로 확대한다.

올해 평가 대상은 총 1464개 기관이며, 본격적인 평가는 9월부터 2027년 3월까지 진행되고 결과는 2027년 4월에 발표된다. 개인정보위는 우수 기관에 대한 포상을 늘리고 미흡 기관에는 개선 권고와 이행점검을 실시할 예정이다.