개인정보 보호 법규 위반한 공공 기관에 과징금 및 과태료 부과
상태바
개인정보 보호 법규 위반한 공공 기관에 과징금 및 과태료 부과
  • 석주원 기자
  • 승인 2023.05.12 11:04
  • 댓글 0
이 기사를 공유합니다

개인정보보호위원회(이하 개인정보위)가 5월 10일 전체 회의에서 14개 공공 기관의 개인정보 보호 법규 위반에 대해 심의하고, 서울대학교병원과 국토교통부 등 2개 기관에는 공공 기관 최초로 과징금을 부과하고, 그외 12개 기관에 대해서도 과태료 부과 및 시정 명령 등 처분을 의결했다.

개인정보가 유출된 10개 기관(해킹 3, 시스템 오류 2, 담당자 부주의 5) 중 안전 조치를 제대로 하지 않아 주민등록번호가 유출된 2개 기관에는 과징금을, 그 외 8개 기관에는 과태료를 부과하였다.

이 중 안전 조치 의무 위반 정도가 상대적으로 중대한 서울대학교병원에는 7475만 원의 과징금과 660만 원의 과태료를 함께 부과하였고, 건축 행정 시스템(세움터) 수정 과정에서 오류로 주민등록번호가 유출된 국토교통부에는 2500만 원의 과징금을 부과했다.

그 외에 개인정보를 잘못 발송하거나 재활용 분리장에 방치하는 등의 행위로 개인정보가 유출된 8개 기관에 대해서는 안전 조치 의무 등을 다하지 않은 책임을 물어 300만 원에서 900만 원의 과태료를 부과했다.

또한 개인정보 침해 신고 등으로 조사를 받은 4개 기관에 대해서는 시스템 접근 권한을 제대로 관리하지 않거나, 동의 없는 개인정보 수집, 보유 기간이 지난 개인정보 미파기 등 법 위반 사실이 확인되어 과태료 등을 처분했다.

특히, 작년 9월 신당역 살인 사건이 발생한 서울교통공사는 전 직원에게 다른 직원의 주소지를 검색할 수 있는 접근 권한을 부여하고, 직위 해제된 직원의 접근 권한을 지체 없이 말소하지 않는 등 안전 조치를 소홀히 한 사실이 확인되어 과태료 처분을 하였으며, 2차 피해의 중대성과 심각성을 고려하여 '공공 기관 유출 방지 대책'에 따라 2개월 내에 보유 시스템 전반에 대해 점검하고 개인정보 보호 강화 대책을 수립·이행토록 하는 개선 권고를 함께 의결했다.

남석 개인정보위 조사조정국장은 "공공 기관의 경우 다량의 개인정보를 처리하고 있어 작은 위반 행위로도 심각한 피해로 이어질 가능성이 큰 만큼 담당자들의 세심한 주의가 필요하다. '공공부문 안전조치 강화계획(2023.4.7.)'에 따른 1515개 집중 관리 시스템은 올해부터 3년간 순차적으로 안전 조치 이행 상황을 집중 점검할 계획이며, 집중 관리 시스템이 아니더라도 심각한 유출 사고가 발생한 공공 시스템은 점검 대상에 포함할 예정이다"라고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.