개인정보보호위원회는 지난해 7월 관계기관 합동으로 ‘공공기관 유출방지 대책’을 발표한 이후 그 후속조치로 올해 4월 7일 ‘공공부문 안전조치 강화 계획’을 수립·추진하는 한편 그와 병행하여 공공기관의 법 위반 제재 강화에 나섰다.
개인정보위는 10일 전체회의에서 14개 공공기관의 개인정보보호법규 위반에 대해 심의해 서울대학교병원과 국토교통부 등 2개 기관에는 공공기관 최초로 과징금을 부과하고, 그 외 12개 기관에 대해서도 과태료 부과 및 시정명령 등 처분을 의결했다.
우선, 개인정보가 유출된 10개 기관 중 주민등록번호가 유출된 경우로서 안전조치를 제대로 하지 않은 ▲서울대학교병원 ▲국토교통부 2개 기관에는 과징금을, 그 외 ▲서울교통공사 ▲서울 강북구 ▲한국과학기술원 ▲서울대학교 ▲용인교육지원청 ▲서울 강남구 ▲협성대학교 ▲농림축산검역본부 8개 기관에는 과태료를 부과했다.
이중 안전조치의무 위반 정도가 상대적으로 중대한 서울대학교병원에는 7천475만원의 과징금과 660만원의 과태료를 함께 부과했고, 건축 행정시스템 수정 과정에서 오류로 주민등록번호가 유출된 국토교통부에는 2천500만원의 과징금을 부과했다.
그 외에 개인정보를 잘못 발송하거나 재활용 분리장에 방치하는 등의 행위로 개인정보가 유출된 8개 기관에 대해서는 안전조치의무 등을 다하지 않은 책임을 물어 300만원에서 900만원의 과태료를 부과했다.
또한 개인정보 침해신고 등으로 조사를 받은 4개 기관에 대해서는 시스템 접근권한을 제대로 관리하지 않거나, 동의없는 개인정보 수집, 보유기간이 지난 개인정보 미파기 등 법 위반 사실이 확인돼 과태료 등을 처분했다.
관련기사
- 닥터나우 등 비대면 진료 5개 사업자, 개인정보보호법 위반 3천660만원 과태료2023.05.10
- '개인정보보호법' 시행령 개정안 입법예고 임박2023.05.08
- 개인정보보호법 개정에 통신·OTT업계 "공식 소통 창구와 명확한 가이드 필요"2023.04.26
- 대방건설 등 개인정보보호법 위반 4개 사업자 총6천135만원 과징금·과태료2023.04.26
특히, 작년 9월 신당역 살인사건이 발생한 서울교통공사는 전 직원에게 다른 직원의 주소지를 검색할 수 있는 접근 권한을 부여하고, 직위 해제된 직원의 접근권한을 지체없이 말소하지 않는 등 안전조치를 소홀히 한 사실이 확인돼 과태료 처분을 했으며, 2차 피해의 중대성과 심각성을 고려해 ‘공공기관 유출방지 대책’에 따라 2개월 내에 보유 시스템 전반에 대해 점검하고 개인정보보호 강화 대책을 수립·이행토록 하는 개선권고를 함께 의결했다.
남석 개인정보위 조사조정국장은 “공공기관의 경우 다량의 개인정보를 처리하고 있어 작은 위반행위로도 심각한 피해로 이어질 가능성이 큰 만큼 담당자들의 세심한 주의가 필요하다”며 “‘공공부문 안전조치 강화계획’에 따른 1천515개 집중관리시스템은 올해부터 3년간 순차적으로 안전조치 이행상황을 집중 점검할 계획이며, 집중관리시스템이 아니더라도 심각한 유출 사고가 발생한 공공시스템은 점검대상에 포함할 예정”이라고 말했다.