정보 유출 사고 난 공공기관, 경평서 '패널티' 성과급도 깎인다

올해부터 정보 유출 사고가 발생한 공공기관은 기관 경영평가 안전관리 항목에서 0점을 받게 된다. 경영평가 등급이 직원들의 성과급과 직결되는 만큼 보안사고 대응이 한층 탄탄해질 전망이다.

6일 기획재정부에 따르면 2025년 공공기관 경영평가 편람에는 '개인정보 보호 및 사이버 안전과 관련한 중대한 규정 위반 또는 보안 사고가 발생한 경우에는 0점 부여가 가능하다'는 내용이 명시됐다. 공공기관 소유 정보들이 시장에 유출될 경우 발생하는 사고와 피해를 방지하기 위함이다.

공공기관은 경영평가 등급에 따라 임직원의 성과급과 함께 임원 거취가 달라질 수 있어 매우 중요하게 받아들인다. 매년 1~2점 차이에도 서로 다른 등급을 받을 수 있는 만큼 높은 등급을 받기 위한 경쟁은 치열하다. 평가 결과에 따라 직원들의 성과급은 최대 250% 가까이 차이날 수 있는 만큼 보안사고 대응이 한층 두터워질 거란 기대도 생긴다.

지난해까지만 해도 '안전 및 재난관리' 평가 영역에서 별도의 0점 처리 근거는 존재하지 않았다. 앞서 이러한 성격의 평가는 개인정보보호위원회와 국정원의 평가 결과만을 반영했다. 다만 올해부터 개인정보 보호 및 사이버안전과 관련해 중대한 규정을 위반하거나 보안 사고가 발생하면 해당 평가 영역에서 0점을 받게되는 근거가 생긴 것이다.

기재부가 이처럼 정보 보안 사고에 대한 평가를 강화하기로 한 배경에는 공공기관 중심으로 개인정보 유출 사고가 꾸준히 늘고 있기 때문이다. 개보위가 발표한 지난해 8월까지 신고된 개인정보 유출 사고(208건) 가운데 35.6%에 달하는 74건이 공공기관에서 발생했다. 해킹 공격이나 개인정보 취급자의 업무 과실, 시스템 처리 오류 등이 주된 원인으로 꼽혔다.

한편, 공공기관 경영평가 편람은 공공기관의 내년도 경영실적을 평가하는 기준이다. 기재부는 공공기관이 정부 정책 방향을 따라올 수 있도록 매년 편람을 통해 경영평가 기준을 제시한다.