'개인정보 안전조치 미흡'..지자체·공공기관 19곳에 과태료

지방자치단체와 교육청, 대학교 19곳이 개인정보보호법 상 안전조치 의무를 지키지 않아 과태료 처분을 받았습니다.

개인정보보호위원회는 오늘(8일) 제15회 전체회의를 열어 개인정보보호 법규를 위반한 지자체와 교육청, 대학교 등 19곳에 시정조치를 권고·명령하고 과태료 9,360만 원을 부과했다고 밝혔습니다.

주요 위반사항에는 개인정보처리시스템에 접속한 기록을 월 1회 이상 점검하지 않았거나, 계정 하나를 여러 명이 함께 사용했거나, 개인정보취급자가 바뀌었는데도 접근 권한을 그대로 부여한 경우가 포함됐습니다.

개인정보위 정혜원 조사총괄과장은 “지방자치단체와 교육청이 개인정보보호법 위반에 따라 과태료를 부과받은 건 이번이 처음”이라며 “지자체 등 공공기관은 민생 현장에서 개인정보를 대규모로 수집·처리하기 때문에 개인정보보호 의무를 더 철저히 지킬 필요가 있다”고 설명했습니다.

개인정보위는 또 오늘 회의에서 정보통신서비스 제공자의 법규 위반 정도가 가벼운 경우 과징금을 부과하지 않고 시정조치 명령과 과태료만으로 갈음할 수 있도록 의결했습니다.

과징금을 부과하지 않을 수 있는 경미한 위반행위는 ▲최종 과징금 산정금액이 3백만 원 이하일 때, ▲개인정보 유출 규모가 100건 미만일 때, ▲사소한 실수나 시스템 오류로 인한 위반으로 피해 정도가 미미할 때 등입니다.

개인정보위는 해당 기준을 처음으로 적용해 캐논코리아 등 사업자 6곳에 과징금을 부과하지 않고 과태료 부과, 시정명령, 공표 등 시정조치만 내렸습니다.

3개 사업자는 네이버폼과 구글폼을 활용해 설문조사를 진행하는 과정에서 설문옵션을 ‘공개’로 설정해 100건 이내의 참여자 개인정보가 열람된 경우였습니다.

나머지 3개 사업자는 개인정보 유출로 인한 최종 과징금 산정액이 3백만 원 이하여서 과징금 처분을 받지 않았습니다.

[사진 출처 : 연합뉴스 / 개인정보보호위원회 제공]

정다원 기자 (mom@kbs.co.kr)