개인정보위, '안전조치 위반' 전남·천안 등 지차체에 첫 과태료
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
개인정보보호위원회는 8일 제15회 전체회의를 열고 개인정보 보호법규를 위반한 19개 공공기관에 총 9360만원의 과태료를 부과했다고 8일 밝혔다.
특히 개인정보 암호화, 접근통제 등의 안전조치 의무를 위반한 전라남도, 천안시, 청주시, 경기도 교육청, 제주특별자치도 교육청 등 5개 지방자치단체에 지난 2011년 개인정보 보호법이 제정된 이후 처음으로 과태료가 부과됐다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
개인정보 암호화 미흡, 접근권한 관리 등 안전조치 소홀히 해
"안전조치 의무는 가장 기본..공공기관도 예외될 수 없어"
특히 개인정보 암호화, 접근통제 등의 안전조치 의무를 위반한 전라남도, 천안시, 청주시, 경기도 교육청, 제주특별자치도 교육청 등 5개 지방자치단체에 지난 2011년 개인정보 보호법이 제정된 이후 처음으로 과태료가 부과됐다. 과태료 부과와 함께 시정권고, 명령, 공표 등의 시정조치도 의결됐다.
개인정보위는 민생현장에서 개인정보를 대규모로 수집·처리하는 지자체 등 공공기관의 경우 개인정보보호 의무를 철저히 지켜 민간의 롤모델이 돼야 하며, 개인정보 보호법 상 과태료 부과대상의 예외가 될 수 없다는 점을 고려했다고 밝혔다.
개인정보위는 지난해 국정감사 과정에서 김영배 더불어민주당 의원의 공공 웹사이트 보안성 취약 지적 등 공공기관의 개인정보 유출 오남용 우려가 제기됨에 따라, 지난 1월 `공공기관 개인정보 처리실태 점검 계획`을 수립하고 개인정보 보호법 위반 소지가 있는 20개 공공기관을 선정해 조사를 진행했다.
조사 결과 19개 기관의 법규 위반사항을 확인했다. 주요 위반사항으로 △개인정보처리시스템에 접속한 기록을 월 1회 이상 점검하지 않는 등 접속기록을 미흡하게 관리하고 △외부에서 추가 인증절차 없이 아이디 및 비밀번호 입력만으로 개인정보처리시스템에 접근 가능했으며 △하나의 계정을 여러 명이 공유해 사용하거나 △비밀번호를 암호화하지 않고 송신한 사안 등이 적발됐다.
청주시는 안전조치 의무와 함께 개인정보 파기 위반으로 960만원의 과태료와 함께 시정권고, 공표 등의 처분을 받았다. 이외 지자체 4곳과 9개 대학교, 구미시설공단·성북구도시관리공단·인천테크노파크 등 5개 공공기관은 420만~480만원의 과태료를 부과받았다.
박상희 개인정보위 사무처장은 “안전조치 의무는 개인정보 보호에서 가장 기본에 해당하는 부분”이라며 “이번 제재 처분이 국민의 개인정보를 대규모로 처리하는 공공기관의 개인정보보호 수준을 높이는 계기가 될 것”이라고 강조했다.
이어 그는 “개인정보위는 공공기관의 개인정보 수준 강화를 위한 교육 강화를 포함한 다양한 방안을 담은 종합계획 수립 등 노력을 지속적으로 해 나가겠다”고 덧붙였다.
이후섭 (dlgntjq@edaily.co.kr)
Copyright © 이데일리. 무단전재 및 재배포 금지.
- [단독]현대차 세계최대 中시장서 몸집 줄이나…주재원 수십명 철수
- 하룻새 2억 뛰었다‥'GTX 호재' 더 뜨거워진 의왕
- (영상)"더 많이 죽이지 못한 게 한"…전자발찌 연쇄살인범 막말
- "모더나 맞고 대머리 됐다" 日여성, 2차 접종한 이유
- "참 어렵다"...60대에 '담배 셔틀' 시킨 10대들, 고개 숙인 어른들
- [2022예산] 전역 때 1000만원 받는 병사 나온다
- "사회가 X같다"…'전자발찌 연쇄살인범', 욕설·발길질까지(종합)
- 윤희숙 "사퇴서도 안냈다? 여당·TBS 허위사실 유포"
- 또 배달기사 사망사고…SUV에 치여 그 자리서 사망
- 30대女 살해유기한 피해자 남편의 스승…시신은 어디에?