개인정보위, '안전조치 위반' 전남·천안 등 지차체에 첫 과태료

19개 공공기관에 총 9360만원 과태료 처분..지차체 5곳 첫 부과
개인정보 암호화 미흡, 접근권한 관리 등 안전조치 소홀히 해
"안전조치 의무는 가장 기본..공공기관도 예외될 수 없어"

윤종인 개인정보보호위원회 위원장이 8일 오전 서울 정부청사에서 개최된 `제15회 개인정보보호위원회 전체회의`에서 모두발언을 하고 있다.(사진=개인정보보호위원회 제공)

[이데일리 이후섭 기자] 개인정보보호위원회는 8일 제15회 전체회의를 열고 개인정보 보호법규를 위반한 19개 공공기관에 총 9360만원의 과태료를 부과했다고 8일 밝혔다.

특히 개인정보 암호화, 접근통제 등의 안전조치 의무를 위반한 전라남도, 천안시, 청주시, 경기도 교육청, 제주특별자치도 교육청 등 5개 지방자치단체에 지난 2011년 개인정보 보호법이 제정된 이후 처음으로 과태료가 부과됐다. 과태료 부과와 함께 시정권고, 명령, 공표 등의 시정조치도 의결됐다.

개인정보위는 민생현장에서 개인정보를 대규모로 수집·처리하는 지자체 등 공공기관의 경우 개인정보보호 의무를 철저히 지켜 민간의 롤모델이 돼야 하며, 개인정보 보호법 상 과태료 부과대상의 예외가 될 수 없다는 점을 고려했다고 밝혔다.

개인정보위는 지난해 국정감사 과정에서 김영배 더불어민주당 의원의 공공 웹사이트 보안성 취약 지적 등 공공기관의 개인정보 유출 오남용 우려가 제기됨에 따라, 지난 1월 `공공기관 개인정보 처리실태 점검 계획`을 수립하고 개인정보 보호법 위반 소지가 있는 20개 공공기관을 선정해 조사를 진행했다.

조사 결과 19개 기관의 법규 위반사항을 확인했다. 주요 위반사항으로 △개인정보처리시스템에 접속한 기록을 월 1회 이상 점검하지 않는 등 접속기록을 미흡하게 관리하고 △외부에서 추가 인증절차 없이 아이디 및 비밀번호 입력만으로 개인정보처리시스템에 접근 가능했으며 △하나의 계정을 여러 명이 공유해 사용하거나 △비밀번호를 암호화하지 않고 송신한 사안 등이 적발됐다.

청주시는 안전조치 의무와 함께 개인정보 파기 위반으로 960만원의 과태료와 함께 시정권고, 공표 등의 처분을 받았다. 이외 지자체 4곳과 9개 대학교, 구미시설공단·성북구도시관리공단·인천테크노파크 등 5개 공공기관은 420만~480만원의 과태료를 부과받았다.

박상희 개인정보위 사무처장은 “안전조치 의무는 개인정보 보호에서 가장 기본에 해당하는 부분”이라며 “이번 제재 처분이 국민의 개인정보를 대규모로 처리하는 공공기관의 개인정보보호 수준을 높이는 계기가 될 것”이라고 강조했다.

이어 그는 “개인정보위는 공공기관의 개인정보 수준 강화를 위한 교육 강화를 포함한 다양한 방안을 담은 종합계획 수립 등 노력을 지속적으로 해 나가겠다”고 덧붙였다.

이후섭 (dlgntjq@edaily.co.kr)