'달라진 위상' 개인정보위, 전남 등 지자체에 첫 과태료 부과(종합)

이후섭 2021. 9. 8. 15:16
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

개인정보보호위원회가 독립 출범한지 1년여 만에 개인정보 보호법을 위반한 지방자치단체에 과태료를 처음 부과하면서 달라진 위상을 보였다.

개인정보보호위원회는 8일 제15회 전체회의를 열고 개인정보 보호법규를 위반한 19개 공공기관에 총 9360만원의 과태료를 부과했다.

특히 개인정보 암호화, 접근통제 등의 안전조치 의무를 위반한 전라남도, 천안시, 청주시, 경기도 교육청, 제주특별자치도 교육청 등 5개 지방자치단체에 지난 2011년 개인정보 보호법이 제정된 이후 처음으로 과태료가 부과됐다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
19개 공공기관에 9360만원 과태료 처분..접근통제 등 소홀
"안전조치 의무는 가장 기본..공공기관도 예외될 수 없어"
전체 위반행위 중 공공기관 20~30% 차지..종합계획 수립
실수로 개인정보 유출하거나 피해 미미하면 과징금 면해

윤종인 개인정보보호위원회 위원장이 8일 오전 서울 정부청사에서 개최된 `제15회 개인정보보호위원회 전체회의`에서 모두발언을 하고 있다.(사진=개인정보보호위원회 제공)

윤종인 개인정보보호위원회 위원장이 8일 오전 서울 정부청사에서 개최된 `제15회 개인정보보호위원회 전체회의`에서 모두발언을 하고 있다.(사진=개인정보보호위원회 제공)
[이데일리 이후섭 기자] 개인정보보호위원회가 독립 출범한지 1년여 만에 개인정보 보호법을 위반한 지방자치단체에 과태료를 처음 부과하면서 달라진 위상을 보였다.

앞으로 개인정보위는 공공기관도 예외없이 제재를 가하고, 정기적인 진단과 함께 교육 강화 등을 포함한 종합계획을 수립할 방침이다.

규제 일변도에서 벗어나 실수로 개인정보를 유출하거나 피해가 경미한 법 위반행위에 대해서는 과징금을 면제해주기로 했다.

개인정보 보호법 2차 개정을 통해 과징금 규모를 `전체 매출액의 3%`로 상향하는 방안을 추진하는 개인정보위는 산업계의 우려를 받아들여 일부 면책조항을 마련해준 것이다.

19개 공공기관에 9360만원 과태료 처분…접근통제 등 소홀

개인정보보호위원회는 8일 제15회 전체회의를 열고 개인정보 보호법규를 위반한 19개 공공기관에 총 9360만원의 과태료를 부과했다. 지난 1월 `공공기관 개인정보 처리실태 점검 계획`을 수립하고 개인정보 보호법 위반 소지가 있는 20개 공공기관을 선정해 조사를 진행한 결과다.

특히 개인정보 암호화, 접근통제 등의 안전조치 의무를 위반한 전라남도, 천안시, 청주시, 경기도 교육청, 제주특별자치도 교육청 등 5개 지방자치단체에 지난 2011년 개인정보 보호법이 제정된 이후 처음으로 과태료가 부과됐다.

주요 위반사항으로 △개인정보처리시스템에 접속한 기록을 월 1회 이상 점검하지 않는 등 접속기록을 미흡하게 관리하고 △외부에서 추가 인증절차 없이 아이디 및 비밀번호 입력만으로 개인정보처리시스템에 접근 가능했으며 △하나의 계정을 여러 명이 공유해 사용하거나 △비밀번호를 암호화하지 않고 송신한 사안 등이 적발됐다.

청주시는 안전조치 의무와 함께 개인정보 파기 위반으로 960만원의 과태료와 함께 시정권고, 공표 등의 처분을 받았다. 이외 지자체 4곳과 9개 대학교, 구미시설공단·성북구도시관리공단·인천테크노파크 등 5개 공공기관은 420만~480만원의 과태료를 부과받았다.

정혜원 개인정보위 조사총괄과장은 “지난해 8월 개인정보보호를 전담하는 중앙부처로 승격한 이후에 지자체가 개인정보처리자에서 예외가 될 수 없다는 점을 고려해 종합적으로 결정했다”며 “공공기관에 대해서는 매년 정기적으로 개인정보 보호 관련 진단조사를 진행하고 있고, 교육 강화를 포함한 종합계획을 추후 수립할 예정”이라고 설명했다.

개인정보위에 따르면 지난해 8월 이후 적발된 개인정보 보호법 위반행위 중 공공기관은 20~30% 비중을 차지하고 있어 앞으로도 과태료를 부과받는 지자체는 계속 나올 것으로 보인다.

(자료=개인정보보호위원회 제공)

(자료=개인정보보호위원회 제공)
실수로 개인정보 유출하거나 피해 미미하면 과징금 면해

개인정보위는 개인정보 보호법규 위반 정도가 경미한 경우 과징금 부과를 시정조치 명령으로 갈음하고 과태료만 부과할 수 있도록 결정했다. 과징금을 부과하지 않을 수 있는 경미한 위반행위로는 △최종 과징금 산정금액이 300만원 이하인 경우 △사소한 실수 또는 시스템 오류로 인한 위반으로 피해가 미미한 경우 △개인정보 유출 규모가 100건 미만인 경우 등이 해당된다.

다만 개인정보위는 구체적 기준을 정하되, 과징금이 자동적으로 미부과되는 것은 아니고 사안별로 내용, 피해 정도 등을 종합적으로 고려해 미부과 여부를 결정할 계획이다.

이날 위원회에서 개인정보를 유출했으나 위반행위가 경미한 라이엇게임즈 코리아, 캐논코리아 비즈니스솔루션 등 6개 사업자에 대해 해당 기준을 처음으로 적용해 과징금을 부과하지 않고 총 4800만원의 과태료를 부과했다.

송상훈 개인정보위 조사조정국장은 “개인정보보호법 개정시 형사벌을 경제벌 중심으로 전환하면서 전체 매출액 기준으로 과징금을 부과하더라도, 법 위반의 정도와 피해규모가 경미한 경우 과징금을 부과하지 않도록 추진할 계획”이라고 말했다.

이후섭 (dlgntjq@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
이데일리에서 직접 확인하세요. 해당 언론사로 이동합니다.