'개인정보 보호미흡' 강제동원재단 등 공공기관 무더기 과태료

[서울=뉴시스] 김명원 기자 = 고학수 개인정보보호위원장이 14일 서울 종로구 정부서울청사에서 열린 제3회 개인정보보호위원회(개인정보위) 전체회의에 참석해 의사봉을 두드리고 있다. 2024.02.14.

개인정보 관리수준이 미흡한 것으로 드러난 일제강제동원피해자지원재단 등 공공기관 7곳이 과태료 처분을 받았다. 코로나19(COVID-19) 방역기관들은 주의 조치를 받았다.

개인정보보호위원회는 지난 14일 열린 2024년 제3회 전체회의에서 개인정보 관리수준 진단 미흡기관과 코로나19 방역시스템 운영기관들에 대한 실태점검 결과를 이같이 심의·의결했다고 15일 밝혔다.

과태료가 부과된 공공기관은 일제강제동원피해자지원재단·코레일로지스·한국제품안전관리원·한국출판문화산업진흥원·한국탄소산업진흥원·인천광역시계양구시설관리공단·대구공공시설관리공단이다. 개인정보위는 △암호화 미조치 △접근통제 의무위반 △접속기록 관리위반 등이 확인됐다고 밝혔다.

특히 일제강제동원피해자지원재단은 대표 홈페이지에서 안전한 인증수단을 적용하지 않았고 접근 관리가 미흡한 것으로 드러났다. 코레일로지스는 컨테이너 운송시스템 대표 홈페이지에서 안전하지 않은 암호화 알고리즘을 사용했고, 한국출판문화산업진흥원은 전산망에서 한 계정을 여러명이 공유한 사실이 적발됐다.

개인정보위는 또 코로나19 방역시스템 운영기관에 대해 접속기록 누락 등 미흡사항이 발견됐다면서도 '긴급한 공중위생 관련 사항'은 구 개인정보보호법에 적용 예외규정이 있었다며 질병관리청에 과태료는 부과하지 않고 주의를 촉구하기로 했다. 이 예외규정은 지난해 9월15일 개정된 개인정보보호법이 시행되며 사라졌다.

개인정보위는 법 개정 이후 발생한 공공기관의 개인정보 유출·침해 사고에 대해선 과태료 대신 과징금 부과를 원칙으로 하고, 임직원 처벌도 강화됐다며 기관·담당자의 세심한 관심과 주의를 당부한다고 밝혔다.