개인정보위, 개인정보보호법 위반 12개 공공기관에 3천900만원 과태료

한국도로공사서비스·경기교통공사·아산시청 등…안전조치 의무 위반 등에 따른 처분

컴퓨팅입력 :2023/03/08 14:00

개인정보보호위원회는 8일 정부서울청사에서 제4회 전체회의를 열고, 한국도로공사서비스 등 12개 공공기관에 3천900만원의 과태료 부과를 의결했다.

이번 조사는 공공부문 개인정보 관리수준 진단결과 미흡 판정을 받은 15개 기관과 개인정보 유출 및 오남용 의심사례로 언론에 보도된 5개 기관 등 20개 공공기관을 대상으로 지난해 10월부터 12월까지 실시했다.

개인정보위는 개인정보 오남용의 근원이 되는 개인정보 처리시스템의 접근권한 관리, 접속기록, 계정 관리 부분을 중점 점검한 결과, 12개 기관이 안전조치 의무(보호법29조)를 다하지 않은 사실을 확인했다.

고학수 개인정보보호위원회 위원장이 3월 8일 오전 서울 종로구 정부서울청사에서 개최된 제4회 개인정보보호위원회 전체회의에서 모두발언을 하고 있다.

12개 기관은 ▲한국도로공사서비스 ▲국립호남권생물자원관 ▲한전엠씨에스 ▲한국해외인프라 도시개발자원공사 ▲88관광개발 ▲수자원환경산업진흥 ▲여수시도시관리공단 ▲인천남동구도시관리공단 ▲동북아 역사재단 ▲서울물재생시설공단 ▲경기교통공사 ▲아산시청이다.

관련기사

박영수 조사총괄과장은 "접근권한 관리, 접근통제, 접속기록 점검 등 안전조치 의무는 개인정보 보호에서 가장 기본적인 사항"이라며 "공공기관은 법령에 따라 개인정보를 수집·이용하는 경우가 많으므로 국민의 개인정보 보호를 위해 개인정보 보호법규를 보다 철저히 준수할 필요가 있다"고 말했다.

개인정보위는 지난해 7월 마련한 범정부 '공공부문 개인정보 유출 방지대책'에 따라 공공부문의 개인정보 관리실태를 근본적으로 개선하기 위해 지속 노력할 계획이라고 밝혔다.

기관별 위반내용 및 시정조치.