해킹 공격으로 개인정보 유출 사고가 발생한 계원예술대학교가 1천350만원의 과태료를 부과 받았다.
개인정보보호위원회는 25일 정부서울청사에서 제9회 전체회의를 열고 계원예술대학교 등 7개 공공기관과 1개 사업자에 총 4천50만 원의 과태료 부과와 시정권고 조치를 의결했다.
개인정보위는 유출신고를 접수하고 이번 조사에 착수하였다. 조사결과 유출 원인으로는 해킹이 3건, 업무상 과실 등이 5건이며, 공통적으로 안전조치 의무를 소홀히 한 사실을 확인했다.
계원예술대학교는 해킹을 통해 개인정보가 유출됐다. 개인정보위는 보유기간이 지난 퇴직자의 개인정보를 파기하지 않고, 주민등록번호를 안전하게 암호화하지 않은 행위 등에 대해 계원예술대학교 측에 과태료 1천350만 원을 부과하기로 의결했다.
![](https://image.zdnet.co.kr/2022/05/25/b526a80bd1dd3fe54b87a133056eaa47.jpg)
대전테크노파크 또한 해킹을 당해 개인정보가 유출되었는데, 조사 결과 월 1회 이상 정기적으로 해야 하는 접속기록 점검을 하지 않았고, 개인정보 수집·이용 목적을 제대로 고지하지 않은 등의 위반행위가 적발돼 과태료 780만 원을 부과받았다.
관련기사
- 개인정보위, 아태지역 개인정보 국제인증제도 운영2022.05.02
- 개인정보위, 가명정보 처리 가이드라인 '쉽고 명확하게' 개정2022.04.28
- 공공 사업의 개인정보 침해 여부 미리 진단한다2022.04.28
- 개인정보 타인 노출...쏘스뮤직·현대이지웰에 과태료2022.04.13
이밖에 ▲군장대학교 ▲울산광역시청 ▲강원도 경제진흥원 ▲한국관광공사 ▲한국의료기기 안전정보원 등 5개 공공기관과 사업자인 경운대학교 산학협력단은 개인정보 보호법 상 명시된 안전조치 의무를 위반한 사실이 확인돼 과태료 부과 및 시정권고를 받았다.
개인정보위 양청삼 조사조정국장은 "공공기관이 소관 개인정보처리시스템 운영·관리 업무를 위탁한 뒤 개인정보 보호를 위한 관리·감독을 소홀히 하는 경우가 많다"면서 "특히 공공기관 개인정보보호 책임자는 국민의 개인정보 보호를 위해 개인정보파일 및 시스템 관리에 취약점이 없는지 주기적으로 점검하는 등 개인정보 보호법규를 철저하게 준수하여야 한다"고 말했다.