개인정보보호위원회(개인정보위)가 3월 8일 정부 서울청사에서 제4회 전체회의를 열고, 한국도로공사서비스 등 12개 공공 기관에 3900만 원의 과태료 부과를 의결했다.

이번 조사는 공공 부문 개인정보 관리 수준 진단 결과 미흡 판정을 받은 15개 기관과 개인정보 유출 및 오남용 의심 사례로 언론에 보도된 5개 기관 등 20개 공공 기관을 대상으로 2022년 10월부터 12월까지 진행됐다.

조사 결과, 개인정보 오남용의 근원이 되는 개인정보 처리시스템의 접근 권한 관리, 접속기록, 계정 관리 부분을 중점 점검한 결과, 12개 기관이 안전조치 의무(보호법29조)를 다하지 않은 사실을 확인했다.

박영수 조사총괄과장은 “접근 권한 관리, 접근 통제, 접속 기록 점검 등 안전조치 의무는 개인정보 보호에서 가장 기본적인 사항이다. 공공 기관은 법령에 따라 개인정보를 수집·이용하는 경우가 많으므로 국민의 개인정보 보호를 위해 개인정보 보호법을 보다 철저히 준수할 필요가 있다”라고 강조했다.

한편, 개인정보위는 ’2022년 7월부터 시행한 범정부 ‘공공 부문 개인정보 유출 방지 대책’에 따라 공공 부문의 개인정보 관리 실태를 근본적으로 개선하기 위해 계속해서 노력할 계획이다.

곽중희 기자 다른기사 보기