학력평가 성적 유출 경기교육청 과태료 2천160만원

서울시, 주민번호 1천150건 유출로 과징금·과태료 2천600만원

제13회 개인정보보호위원회 전체회의 (서울=연합뉴스) 고학수 개인정보보호위원회 위원장이 26일 오후 정부서울청사에서 열린 제13회 개인정보보호위원회 전체회의에서 발언하고 있다. 2023.7.26 [개인정보보호위원회 제공. 재판매 및 DB 금지] photo@yna.co.kr

(서울=연합뉴스) 김윤구 기자 = 개인정보보호위원회는 올해 초 전국연합학력평가 성적이 유출된 경기도교육청에 대해 과태료 2천160만원을 부과한다고 27일 밝혔다.

개인정보위는 개인정보처리시스템 등의 안전조치를 소홀히 해 주민등록번호가 유출된 서울시, 대전시, 충남도, 국세청 등 13개 공공기관에 대해서도 과징금이나 과태료 처분을 의결했다.

해킹으로 전국연합학력평가 응시학생 27만명의 성적정보가 유출된 경기도교육청에 대해서는 과태료 처분과 함께 개인정보처리시스템 일제 점검, 거버넌스·매뉴얼 정비, 취급자 교육 강화 등의 개선 권고를 내렸다.

조사 결과 경기도교육청은 ▲ 자체 개발한 온라인시스템의 접근통제를 제대로 하지 않고 ▲ 안전한 인증수단 없이 시스템을 운영했으며 ▲ 최신 보안패치를 적용하지 않고 ▲ 접속기록도 점검하지 않는 등 안전조치를 소홀히 했다. 또한 보유기간이 지난 성적정보를 파기하지 않는 등 전반적인 관리 부실도 확인됐다.

경기도교육청의 이러한 법 위반행위는 현행 개인정보보호법으로는 과태료 처분이지만 개정 법률이 시행되는 9월 15일부터는 과징금 부과 등 더 큰 제재를 할 수 있어 개인정보를 다루는 기관들의 각별한 주의가 요구된다.

주민등록번호가 유출된 13개 기관은 과징금, 과태료 부과 등의 처분이 내려졌다. 주민등록번호는 암호화 등 안전성 확보 조치를 하지 않아 일반 개인정보보다 더 엄격히 보호해야 한다.

주요 사례를 보면 ▲ 주민등록번호가 담긴 파일이 전자우편이나 공문에 잘못 첨부돼 발송되거나 ▲ 합격자 명단 등을 누리집에 게시하면서 엑셀 파일에 주민등록번호가 숨겨진 채로 함께 올린 경우 ▲ 개인정보가 담긴 서류가 이면지에 섞여 유출된 경우 ▲ 민간인증 로그인 시 본인인증 오류로 주민등록번호가 다른 사람에게 유출된 경우 등이 있었다.

서울시는 개인정보가 포함된 합격자 명단을 홈페이지에 잘못 게시한 일로 주민등록번호 1천150건이 유출돼 과징금 2천만원과 과태료 600만원을 부과받았다.

대전시, 세종사이버대학교, 대한적십자사, 경기도 남양주시, 충남도, 부산 사상구, 경기도 시흥시, 한국산업안전보건공단, 국세청, 한국장애인고용공단, 경북 경산시, 청주농업고등학교 등도 과징금이나 과태료 처분을 받았다.

ykim@yna.co.kr

▶제보는 카톡 okjebo