한국수자원공사, 개인정보 보호수준 평가 6년 연속 최고 ‘S등급’ 달성

한국수자원공사(K-water)는 디지털 시대의 핵심 과제인 개인정보 보호 분야에서 괄목할 만한 성과를 거두었다.

K-water는 2025년 4월 30일, 개인정보보호위원회가 주관한 ‘2024년 공공기관 개인정보 보호수준 평가’에서 6년 연속 최고 등급인 ‘S등급’을 획득하며 최우수기관으로 선정되었다고 밝혔다.

이러한 성과는 공기업이 국민의 신뢰를 확보하는 데 중요한 이정표가 된다.

이번 평가는 중앙부처, 지방자치단체, 공기업 등 총 1,426개 공공기관을 대상으로 진행되었다.

평가의 범위는 개인정보 관리체계, 정보주체 권리보장, 개인정보 침해 방지, 중점관리 업무 등 네 가지 핵심 부문에 걸쳐 이루어졌다.

특히 2024년 평가는 개인정보 보호법 개정에 따라 ‘보호수준 평가 제도’로 전환된 첫 해라는 점에서 중요성이 크다.

이 제도는 기존의 개인정보 보호 관리체계(PIMS, PMS 등) 인증 중심 평가에서 벗어나, 기업과 기관이 법적 의무를 얼마나 충실히 이행하고 실제로 개인정보를 어느 정도 수준으로 보호하고 있는지를 종합적이고 실질적으로 평가하는 데 초점을 맞춘다.

이러한 변화는 단순한 서류상 기준 충족을 넘어 조직의 실질적인 개인정보 보호 역량을 강화하는 계기가 되며, 평가 결과가 향후 개인정보 침해 예방 활동이나 행정 제재 수위에 중요한 판단 근거가 될 수 있다는 점에서 의미가 있다.

따라서 2024년에 시행되는 첫 ‘보호수준 평가’는 앞으로의 평가 방향과 기준을 정립하는 중요한 시금석이 될 것으로 보인다.

평가 대상 기관 수가 전년도 796개에서 1,426개로 대폭 늘어나 심사 기준과 경쟁이 한층 강화되었다.

평가 방식 역시 서면 검증에 그치지 않고 현장 실사가 포함되는 방식으로 고도화되어 실질적인 보호 능력을 검증했다.

이처럼 심사가 대폭 강화된 상황 속에서 S등급을 받은 기관은 전체 중 단 45곳뿐이었다는 점에서 K-water의 6년 연속 최고 등급 유지는 그 의미가 더욱 크다.

한국수자원공사는 개인정보 보호를 위해 전사적인 노력을 기울여 전 부문에서 우수한 평가를 받았다.

주요 노력으로는 기관장(사장)이 직접 개인정보 보호 교육과 홍보를 강화하여 조직 내 보호 문화를 정착시킨 점이 있다.

또한, 개인정보 보호 업무를 전담하는 조직을 확대하고 예산을 증액하여 보호 활동에 대한 지원을 강화했다.

더불어 개인정보 유출을 방지하기 위한 기술적, 관리적 안전조치 체계를 최신 보안 환경에 맞게 지속적으로 업그레이드했다.

기관 특성에 맞춘 개인정보 처리방침을 구성하고 가독성을 높여 정보 주체(국민)의 권리 행사를 용이하게 만들었으며, 개인정보 보호법 개정 사항에 대해서도 신속하게 대응하고 필요한 시스템과 절차를 빠르게 반영한 점도 높게 평가받았다.

류형주 한국수자원공사 부사장은 “디지털 물 전문 기업으로서 국민의 소중한 정보를 철저히 보호하는 것은 매우 중요한 과제”라고 강조했다.

그는 “앞으로도 지속적인 침해 예방 활동과 관리체계 고도화를 통해 국민에게 신뢰받는 공기업으로 자리매김할 것”이라고 포부를 밝혔다.

K-water의 이번 성과는 디지털 전환 시대에 공공기관이 나아가야 할 개인정보 보호의 모범 사례를 제시한다.