"진료기록 제공내역 못보여준다" 거절하던 병원 결국

개인정보위 진료기록 열람거절 병원에 과태료 부과
지마켓, 쿠쿠전자도 유사한 열람거절로 과태료

고학수 개인정보보호위원회 위원장/사진제공=개인정보보호위원회

자신의 진료기록 제공내역을 알려달라는 환자의 요구를 거절하다 뒤늦게 알려준 병원이 300만원의 과태료 처분을 받았다. 이 병원은 부서 간 소통이 원활하지 않아 뒤늦게 내역을 제공했다고 해명했지만 개인정보보호위원회는 과태료 처분을 그대로 확정했다.

개인정보위는 8일 오전 정부서울청사에서 전체회의를 열고 개인정보보호 법규 위반 사례들을 검토한 뒤 이같이 밝혔다. 해당 병원인 순천제일병원은 관계기관의 조사가 시작되자 당사자에게 제공내역 열람을 허용했지만 개인정보보호법 상 과태료 처분을 피하지 못했다.

개인정보위는 이날 순천제일병원 외에도 ㈜지마켓과 ㈜쿠쿠전자에 대해서도 각각 과태료 300만원 처분을 확정했다. 지마켓은 개인정보 열람 요구 절차가 있었음에도 직원 업무미숙으로 고객의 열람 요구를 거절했다. 쿠쿠전자는 개인정보 열람 요구 신청서를 자필로 작성하지 않았다는 이유로 열람을 거절했다.

이정은 개인정보위 조사1과장은 "개인정보 처리 사업자들은 개인정보 열람 요구 방법을 정할 때 수집 방법보다 어렵지 않게 해야한다"며 "국민이 개인정보자기결정권을 실질적으로 행사할 수 있도록 해야 한다"고 강조했다.

개인정보위는 또 접근권한 관리 위반, 접근통제 위반, 접속기록의 보관 및 점검 위반 등으로 한국도로공사서비스 등 12개 공공기관에 총 3900만원의 과태료를 부과하기로 의결했다. 이번 조사는 개인정보 유출 및 오남용 의심을 받은 20개 공공기관을 대상으로 지난해 10~12월 간 진행됐다.

박영수 개인정보위 조사총괄과장은 "공공기관은 법령에 따라 개인정보를 수집·이용하는 경우가 많다"며 "국민의 개인정보 보호를 위해 개인정보 보호법규를 보다 철저히 준수할 필요가 있다"고 말했다.

개인정보보호위원회 전체회의/사진제공=개인정보보호위원회

개인정보위는 이날 안전조치를 소홀히 해 개인정보를 유출한 ㈜에스엘바이오텍, ㈜티앤케이팩토리, ㈜케이지에듀원, 청오디피케이㈜ 등 사업자에 대해 총 4억8342만원의 과징금과 3480만원의 과태료를 부과하기로 결정했다.

건강기능식품 온라인 쇼핑몰을 운영하는 ㈜에스엘바이오텍의 경우 개인정보처리시스템에 대한 접근권한을 제한하지 않아 이용자 75명의 신용카드 결제정보를 포함해 11만9756명의 개인정보가 유출됐다. 이들은 유출신고와 유출통지를 지연해 4억6457만원의 과징금과 720만원의 과태료 처분을 받았다.

또다른 온라인 쇼핑몰 운영주체인 ㈜티앤케이팩토리도 같은 잘못으로 1만6702명의 개인정보가 유출됐다. ㈜티앤케이팩토리는 이용자들에게 유출통지를 하지 않은 사실까지 드러나 1138만원의 과징금과 960만원의 과태료를 처분받았다.

온라인 교육 서비스를 운영 중인 ㈜케이지에듀원은 494명의 주민등록번호를 법적 근거 없이 처리한 사실이 드러났다. 또 개인정보 처리시스템에 대한 디렉토리 리스팅 차단 설정을 하지 않아 신분증 1136개가 검색엔진에 노출되기도 해 과징금 747만원과 과태료 1080만원 처분을 받았다.

도미노피자 운영사인 청오디피케이㈜는 온라인 피자 배달 서비스를 운영하면서 전자우편 유효성을 검증하지 않고 간편인증 가입회원과 기존 회원이 전자우편 주소만 일치하는 경우에도 동일 회원으로 식별되도록 해 1명의 개인정보를 유출시켰다. 720만원의 과태료 처분을 받았다.

전성철 개인정보위 조사2과장은 "해커가 온라인 사이트의 파일 업로드 취약점을 이용해 악성코드를 업로드한 뒤 이를 실행시켜 관리자 권한을 획득하는 공격 방법을 통해 신용카드 결제정보를 유출해 간 사례가 발생해 주의가 요구된다"며 "피해 발생 시 즉시 신고하고 이용자에게 통지해달라"고 말했다.