고학수 개인정보보호위원장이 24일 서울 종로구 정부서울청사에서 열린 개인정보보호위원회 전체회의에서 발언하고 있다./사진=뉴스1 /사진=(서울=뉴스1) 허경 기자
개인정보보호위원회는 지난 24일 전체회의에서 대한적십자사에 과태료 100만원, 국립중앙도서관에 과태료 540만원 등을 부과하는 시정조치를 의결했다고 25일 밝혔다.
대한적십자사는 2020년 헌혈정보시스템(BIMS)에서 혈액형·성별·직업 등 개인이 식별되지 않는 정보를 추출해 가명정보 176만여건을 생성한 뒤 외부로 전송했다가 감사원의 지적을 받았다. 당시 사건은 헌혈자 행동데이터 통계분석을 토대로 헌혈 참여 확산 등을 위한 과학적 연구를 진행하기 위해 다른 기관과 업무협약(MOU)을 추진하던 중 발생한 것으로 조사됐다.
국립중앙도서관은 빅데이터 통계분석 등을 목적으로 '도서관 빅데이터 사업'과 '도서추천시스템(솔로몬시스템)'을 운영하면서 2014년부터 도서관 1490여곳으로부터 출생연도·우편번호·성별 등 개인이 식별되지 않는 정보와 도서 대출기록 등을 제공받았다가 지난해 관련 민원에 따라 조사를 받았다. 개인정보위는 "솔로몬시스템 관리자 페이지에 접속할 때 안전한 접속·인증 수단이 적용되지 않았고, 접속기록 일부가 누락됐으며, 가명정보 처리내역이 작성·보관되고 있지 않았다"고 설명했다.
개인정보위는 "가명정보가 AI(인공지능)·데이터 경제시대에 매우 유용하지만, 원본정보 등 추가정보와 결합되면 개인이 특정될 우려가 있다"며 "추가정보와 분리 보관하거나 처리대장을 작성·보관하는 등 반드시 안전조치 의무를 준수해야 한다"고 밝혔다.