개보위, ‘주민번호 유출’ 서울대병원·국토부에 과징금 부과

수만 명의 주민등록번호를 유출한 서울대학교병원과 국토교통부가 공공기관 최초로 개인정보 보호법 위반으로 과징금을 부과받았습니다.

개인정보보호위원회는 오늘(10일) 전체회의를 열고 주민등록번호 유출 사태를 빚은 서울대학교병원과 국토교통부에 각각 과징금 7,475만 원과 2,500만 원을 부과했습니다.

서울대병원에서는 2021년 6월 해킹으로 환자 만여 명의 주민등록번호가 유출되고, 2만여 명의 개인정보와 65만 명의 진료 정보 등이 빠져나간 것으로 파악됐습니다.

개인정부위는 이 과정에서 서울대병원 측의 고유식별정보의 처리 제한 위반과 안전조치의무·유출 통지의무 위반 등의 사실을 확인해 과징금 처분과 함께 과태료 660만 원도 함께 부과했습니다.

국토교통부에서는 건축 행정 시스템(세움터) 수정 과정에서 오류가 발생해 2만 7천여 명의 주민등록번호가 유출된 것으로 확인됐습니다.

개인정보위는 이 외에도 개인정보를 잘못 발송하거나 재활용 분리장에 방치하는 등의 행위로 개인정보를 유출시킨 8개 기관에 안전조치의무 등을 다하지 않은 책임을 물어 300만 원에서 900만 원의 과태료를 부과했습니다.

또 개인정보 침해신고 등으로 조사를 받은 4개 기관에 대해서는 시스템 접근 권한을 제대로 관리하지 않거나, 동의없는 개인정보 수집, 보유 기간이 지난 개인정보 미파기 등 법 위반 사실이 확인돼 과태료 등을 처분했습니다.

특히 지난해 9월 신당역 살인사건이 발생한 서울교통공사는 전 직원에게 다른 직원의 주소지를 검색할 수 있는 접근 권한을 주고, 직위 해제된 직원의 접근 권한을 지체 없이 말소하지 않는 등 안전조치를 소홀히 한 사실이 확인됐습니다.

또, 2차 피해의 중대성과 심각성을 고려해 ‘공공기관 유출방지 대책’에 따라 2개월 내 보유 시스템 전반에 대해 점검하고 개인정보보호 강화 대책을 수립·이행토록 하는 개선 권고도 함께 의결했습니다.

개인정보위는 지난해 7월 관계기관 합동으로 ‘공공기관 유출방지 대책’을 발표하고, 후속조치로 올해 4월 ‘공공부문 안전조치 강화 계획’을 수립하는 등 공공기관의 법 위반 제재 강화에 나서고 있습니다.

남석 개인정보위 조사조정국장은 “공공기관의 경우 다량의 개인정보를 처리하고 있어 작은 위반행위로도 심각한 피해로 이어질 가능성이 크다”며 “올해부터 3년간 순차적으로 안전조치 이행상황을 집중 점검하고, 심각한 유출 사고가 발생한 공공시스템은 점검 대상에 포함할 예정”이라고 밝혔습니다.

[사진 출처 : 연합뉴스]

조정인 기자 (rower@kbs.co.kr)