최신뉴스


[2026 개인정보보호 우수사례-1] 문체부, 개인정보 보호수준 S 등급...71개 산하기관 관리망 빛났다 2026.07.04

정책기획관 CPO 지정 및 전문관 운영으로 850개 대규모 개인정보 파일 방어
394개 누리집 상시 점검 체계 구축·정보주체 권리 보장 등 관리 역량 입증


[보안뉴스 조재호 기자] 문화체육관광부가 2025년 개인정보 보호수준 평가에서 신기술 환경 대응과 교육 및 홍보, 관리 등록의 적절성 부문 등에서 우수한 성과를 인정받으며 대국민 서비스의 신뢰성을 입증했다. 문화·체육·관광 등 광범위한 정책을 시행하는 문체부는 소속기관 37개, 공공기관 34개 등 총 71개의 산하기관을 두고 있다. 이에 따라 관리하는 개인정보 파일 수만 850개에 달하며, 다루는 정보의 유형 역시 방대하고 다양해 철저한 보호 체계가 필수적인 기관이다.


문체부의 우수한 평가 결과는 체계적이고 전문적인 거버넌스 구축에서 출발한다. 문체부는 고위공무원인 정책기획관을 개인정보 보호책임자(CPO)로 지정하고, 지능정보화담당관에서 부 전체의 개인정보보호 업무를 총괄하도록 편제했다. 또. 전문성을 갖춘 개인정보 전문관을 별도로 지정해 운영 중이며, 업무 포털 내에 종합지원 시스템을 개설해 산하기관의 실무를 지원하고 있다. 나아가 연 2회 개인정보보호 협의회를 개최해 총 70개 기관의 담당자들과 긴밀한 협조 체계를 유지하고 있다.

생성형 AI 모니터링부터 가명정보 활성화까지... 신기술 선제 대응
최근 급변하는 AI 등 신기술 환경에 대비한 선제적 리스크 관리 역량은 문체부의 두드러진 강점이다. 직원들이 인터넷망에서 생성형 AI를 활용할 때 발생할 수 있는 정보 유출을 원천 차단하기 위해 개인정보 모니터링 및 검출 기능을 도입해 운영 중이다. 또, 국립중앙박물관 등 6개 기관에 자율주행 기반의 AI 안내 로봇을 도입할 당시, 침해 요소를 사전 검토하고 비식별화 방안을 마련하는 등 철저한 안전 대책을 수립했다.

안전한 데이터 활용을 위한 제도적 기반도 선도적으로 정비했다. 문화체육관광분야 데이터 관리 규정과 가명·익명 정보 처리 가이드라인, 가명처리 실무 안내서를 각각 개정해 행정규칙을 공고히 했다. 더불어 외부 자료 결합 시 정보 노출을 막기 위해 전문 솔루션을 활용한 데이터 가명처리를 적극 지원하며 데이터 경제 시대에 대비하고 있다.

394개 누리집 철통 방어와 사각지대 없는 상시 점검
법령 개정에 맞춘 기민한 제도 정비와 철저한 상시 점검 체계 역시 높은 평가를 받았다. 문체부는 2025년 보호법 시행령 개정에 따라 정보주체 권리보장 절차서를 개정해 동의 및 철회 방법을 명확히 하고, 인터넷 브라우저의 쿠키 정책 변화를 처리방침에 즉각 반영했다.

실태 점검의 강도도 높였다. 문체부 8개 부서 14개 시스템을 대상으로 전문업체와 합동 점검을 실시해 위·수탁 업체 관리를 강화했다. 대국민 서비스 측면에서는 394개 누리집에 대해 주기적으로 노출 점검을 실시하고, 개인정보를 수집하는 335개 누리집의 법규 위반 사항을 면밀히 살피고 있다. 또, 평가 미흡 기관 5곳과 신규 지정 공공기관 2곳에는 현장 점검과 맞춤형 컨설팅을 제공해 전반적인 관리 수준을 상향 평준화했다.

맞춤형 교육과 평가 반영으로 자발적 보안 문화 안착
문체부는 시스템 고도화를 넘어 직원들의 인식 전환에 방점을 찍고 사내 문화 내재화에 주력하고 있다. 책임자·취급자·수탁자 등 대상자별 맞춤형 교육을 연 1회 이상 실시하며, 개인정보관리사 등 관련 자격증이나 학위 취득을 위한 교육비를 전폭 지원한다.

특히 부서 및 기관 평가 지표에 개인정보보호 부문을 직접 반영해 직원들의 자발적인 활동을 이끌어내고 있다. 전 직원의 경각심 고취를 위해 개인정보 보호 주간과 분기별 개인정보보호의 날을 운영해 다채로운 이벤트와 공모전으로 참여를 독려하며 공백 없는 방어막을 완성해 나가고 있다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>