국민은행 등 개인정보보호법 위반 제재 받는다

연합뉴스 자료사진

홈페이지 침입 차단 시스템을 부실하게 운영하거나 개인정보 수집 시 동의받는 방법에 관한 규정을 어긴 3개사가 정부 제재를 받아 과징금·과태료 부과처분을 받았다.

개인정보보호위원회는 지난 11일 전체회의를 열고 국민은행 등 개인정보보호 법규를 위반한 3개 사업자에게 2억3199만원 과징금과 1620만원 과태료 부과 및 개선 권고를 하기로 의결했다고 12일 밝혔다.

개보위 조사 결과, 국민은행은 알뜰폰 이동통신 서비스 관련 웹사이트를 운영하는 과정에서 인터넷주소(IP, 도메인, URL) 등 개인정보 수집에 관해 정보주체에게 필수·선택 사항을 구분하지 않고 동의받은 사실을 확인해 과태료 120만원을 부과받았다.

슈나이더일렉트릭코리와 신일전자는 안전조치 의무를 소홀히 해 해킹으로 이용자 개인정보와 관리자 계정이 탈취된 사실이 확인됐다. 구체적으로 정보통신망을 통한 불법 접근을 방지하기 위한 침입 차단·탐지 시스템 운영을 부실하게 운영하고, 개인정보취급자 비밀번호 암호화 등을 조치하지 않았다.

또 신일전자는 개인정보 수집 당시 명시한 보유 기간을 경과한 개인정보를 파기하지 않은 사실과 개인정보 유출 통지를 지연한 사실도 추가로 확인됐다. 이에 신일전자는 과징금 2억2400만원·과태료 1080만원, 슈나이더일렉트릭코리아는 과징금 799만원·과태료 420만원을 부과받았다.

개인정보보호 조치를 소홀히 해 81만여건의 개인정보가 유출된 경북대 등 6개 대학과 단체에도 억대 규모의 과징금과 과태료가 부과됐다.

2021년 8월 경북대 소속 학생 2명은 취약한 학교 보안시스템에 무단 접속해 교직원과 학생 등의 정보를 빼냈다. 이후에도 유사한 방법으로 공격 범위를 주변 대학으로 확대해 나갔다.

이들은 경북대를 비롯해 숙명여대와 경북대 총동창회, 구미대, 대구가톨릭대, 대구한의대 등 6개 대학·단체에서 학교 구성원의 성명·학번·연락처뿐 아니라 주민등록번호 2만건 등 총 81만여건의 개인정보를 빼냈다.

주민번호가 유출된 경북대와 숙명여대의 경우, 접근 권한 관리와 접근 통제 등 개인정보 보호법상 안전조치 의무를 위반한 사실이 확인됐다.

개보위는 경북대에 과징금 5750만원과 과태료 720만원을, 숙명여대에는 과징금 3750만원과 과태료 300만원을 부과했다. 안전조치 의무 위반 사실이 확인된 나머지 4개 대학에도 과태료 360만∼420만원을 각각 부과했다.

김은성 기자 kes@kyunghyang.com