 ▲ 한전KDN 사옥 전경 |
(나주=브레이크뉴스) 이학수 기자=에너지ICT 전문 공기업인 한전KDN이 개인정보보호위원회가 주관한 ‘2025년 공공기관 개인정보 보호수준 평가’에서 지난해에 이어 2년 연속 최고 등급인 ‘S등급’을 획득했다고 20일 밝혔다. 이번 결과로 한전KDN은 대한민국 최고 수준의 개인정보 보호 기관임을 다시 한번 입증하게 됐다.
개인정보보호위원회의 ‘공공기관 개인정보 보호수준 평가’는 중앙부처, 지자체, 공기업 등 총 1,442개 공공기관을 대상으로 법적 의무 사항 이행 여부와 기관의 실질적인 노력도를 전문가 평가단이 심층 검증하는 가장 권위 있는 제도다.
한전KDN은 자체평가와 전문가 심층 평가, 감점 사항 등을 종합한 최종 결과에서 총점 97.51점이라는 압도적인 점수를 기록했다. 이는 피평가 기관 전체 평균 점수인 76.5점은 물론, 가장 높은 평균치를 기록한 공기업·준정부기관 유형의 평균(87.5점)을 크게 웃도는 수치다. 전체 1,442개 기관 중 단 54개 기관(6.6%)에만 허락된 최고 등급(S등급)을 2년 연속 달성했다는 점에서 그 의미가 더욱 남다르다.
한전KDN은 세부 평가 지표 전반에서 완벽한 관리 역량을 보여주었다. 핵심 시스템인 클라우드 플랫폼 ‘K-ECP(KDN Energy Cloud Platform)’를 비롯한 주요 정보시스템의 개인정보 처리 및 암호화 조치 지표에서 모두 ‘이행’ 평가를 받으며 기술적·관리적 보안의 견고함을 증명했다.
특히 전문가 심층평가단으로부터 ▲개인정보보호 인력·조직 및 예산 부문 ▲교육·홍보 및 기관장 노력도 부문 ▲개인정보 위·수탁 관리 부문에서 매우 우수한 점수를 받았다.
한전KDN은 개인정보보호책임자(CPO)를 법령상 지정 요건에 부합하도록 전문성과 독립성을 갖춘 인력으로 배치하는 것을 넘어, 조직의 지속 가능한 역량 확보를 위해 ‘예비 개인정보보호책임자(CPO) 양성 교육’을 선제적으로 도입·운영하는 등 거버넌스 안정성 측면에서 차별화된 노력을 기울여왔다.
아울러 대규모 전력 데이터를 취급하는 업무 특성을 감안해 수탁업무 수행 과정의 위·수탁 계약 관리와 정기 실태 점검을 체계화한 점이 이번 S등급 달성의 핵심 요인으로 분석되었다.
한전KDN 관계자는 "대규모 전력 데이터를 안전하게 다루는 것은 에너지ICT 전문 기업의 핵심 책무"라며 "앞으로도 국민의 소중한 개인정보를 빈틈없이 보호할 수 있도록 선제적인 보안 거버넌스 구축과 기술적 보완에 최선을 다하겠다"고 밝혔다.
아래는 위 기사를 '구글 번역'으로 번역한 영문 기사의 [전문] 입니다. '구글번역'은 이해도를 높이기를 위해 노력하고 있습니다. 영문 번역에 오류가 있을 수 있음을 전제로 합니다. The following is [the full text] of the English article translated by 'Google Translate'. 'Google Translate' is working hard to improve understanding. It is assumed that there may be errors in the lish translation.
KEPCO KDN Achieves ‘S Grade’ for 2 Consecutive Years in Public Institution Personal Information Protection Level Assessment
Records 97.51 Points, Significantly Exceeding the Overall Average… Proving Unrivaled Security Governance
(Naju = Break News) Reporter Lee Hak-soo = KEPCO KDN, a public enterprise specializing in energy ICT, announced on the 20th that it has obtained the highest grade, ‘S Grade,’ for the second consecutive year in the ‘2025 Public Institution Personal Information Protection Level Assessment’ organized by the Personal Information Protection Commission. With this result, KEPCO KDN has once again proven itself to be the nation's top-tier institution for personal information protection.
The Personal Information Protection Commission’s ‘Public Institution Personal Information Protection Level Assessment’ is the most authoritative system, in which a panel of experts conducts an in-depth verification of the compliance with legal obligations and the actual efforts of a total of 1,442 public institutions, including central government ministries, local governments, and public enterprises.
In the final results, which combined self-assessments, in-depth expert evaluations, and penalty points, KEPCO KDN recorded an overwhelming total score of 97.51 points. This figure significantly surpasses not only the overall average score of 76.5 points for all evaluated institutions but also the average of 87.5 points for public enterprises and quasi-governmental institutions, which recorded the highest average. The significance is even greater considering that the highest grade (Grade S) was achieved for two consecutive years, a distinction granted to only 54 institutions (6.6%) out of a total of 1,442.
KDN demonstrated impeccable management capabilities across all detailed evaluation indicators. By receiving an "Implemented" rating for all indicators regarding personal information processing and encryption measures for major information systems, including its core cloud platform "K-ECP (KDN Energy Cloud Platform)," the company proved the robustness of its technical and administrative security.
In particular, it received excellent scores from the expert in-depth evaluation panel in the areas of personal information protection personnel, organization, and budget; education, promotion, and the efforts of the head of the institution; and the management of personal information entrustment and outsourcing. KEPCO KDN has made differentiated efforts regarding governance stability, going beyond simply appointing Chief Privacy Officers (CPOs) with expertise and independence to meet legal designation requirements. This includes proactively introducing and operating a "preliminary CPO training program" to secure the organization's sustainable capabilities.
Furthermore, the systematization of consignment contract management and regular status inspections during the execution of entrusted tasks—considering the nature of handling large-scale power data—was analyzed as a key factor in achieving this S-grade rating.
A KEPCO KDN official stated, "Safely handling large-scale power data is a core responsibility of a specialized energy ICT company," adding, "We will continue to do our utmost to establish proactive security governance and technical improvements to ensure the flawless protection of the public's valuable personal information."
원본 기사 보기:브레이크뉴스 전남
