"개인정보 보호 사각지대"..공공기관 20곳 중 19곳 과태료 제재

총 9360만원..개인정보위 "과태료 부과 대상에 예외 없어"

(지디넷코리아=김윤희 기자)개인정보보호위원회가 개인정보보호법 위반 소지가 있는 20개 공공기관을 조사한 결과, 19곳에서 위법 행위가 발견돼 과태료 9천360만원 부과 등 시정조치를 받았다.

개인정보위는 8일 전체회의를 열고, 이같은 제재 내용을 의결했다.

이번 제재에선 교육청 두 곳을 포함한 5개 지방자치단체에 개인정보보호법 위반에 따른 과태료가 부과됐다. 이는 개인정보보호법이 제정된 이후 첫 사례다.

개인정보위는 민생 현장에서 개인정보를 대규모로 수집, 처리하는 지자체 등 공공기관의 경우 개인정보 보호 의무를 철저히 지켜 민간의 롤모델이 돼야 하며, 보호법 상 과태료 부과 대상의 예외가 될 수 없다는 점을 고려했다고 밝혔다.

개인정보위 전체회의

이번 조사는 지난해 국정감사 과정에서 김영배 더불어민주당 의원의 공공 웹사이트 보안성 취약 지적 등 공공기관의 개인정보 유출 오남용 우려가 제기됨에 따라 이뤄졌다. 개인정보위는 지난 1월 ’공공기관 개인정보 처리실태 점검 계획‘을 수립하고, 개인정보 보호법 위반 소지가 있는 20개 공공기관을 선정해 조사해 이번 위법사항을 확인했다.

주요 법규 위반사항으로는 ▲개인정보처리시스템에 접속한 기록을 월 1회 이상 점검하지 않는 등 접속기록을 미흡하게 관리 ▲외부에서 추가 인증 절차 없이 계정정보 입력만으로 개인정보처리시스템에 접근 가능 ▲계정 하나를 여러 명이 공유해 사용 ▲패스워드를 암호화하지 않고 송신 등의 행위가 적발됐다.

과태료 부과 및 시정조치 권고·명령 대상 공공기관

박상희 개인정보위 사무처장은 “안전조치 의무는 개인정보 보호에서 가장 기본에 해당하는 부분”이라며 “이번 제재 처분이 국민의 개인정보를 대규모로 처리하는 공공기관의 개인정보 보호 수준을 높이는 계기가 될 것”이라고 말했다.

공공기관 주요 위반 사례

김윤희 기자(kyh@zdnet.co.kr)