일부 공공기관 개인정보 관리 엉터리
정부·지방 기관 7곳 과태료
코로나 대응기관 주의처분
코레일로지스 한국제품안전관리원 등 일부 공공기관이 개인정보 관리를 제대로 하지 않아 과태료 등 행정처분을 받았다. 코로나19 대응 과정에서 개인정보 관리를 소홀히 한 방역시스템 운영기관은 주의를 받았다.
개인정보보호위원회는 14일 전체회의를 열고 개인정보 관리 수준이 미흡한 공공기관과 코로나19 방역시스템 운영기관의 실태점검 결과를 심의하고 시정조치를 의결했다.
이번 실태점검은 공공기관의 개인정보 관리수준 진단의 실효성 확보를 위해 진단에서 미흡 판정을 받은 기관에 대해 실시했다. 점검 결과 7개 기관에서 암호화 미조치, 접근통제 의무 위반, 접속기록 관리 위반 등의 위법 사항을 적발했다. 개인정보위는 코레일로지스 한국제품안전관리원 한국탄소산업진흥원 3곳에 과태료 540만원 처분을 내렸다. 또 일제강제동원피해자지원재단과 인천계양구시설관리공단에는 450만원, 한국출판문화산업진흥원과 대구공공시설관리공단에는 360만원의 과태료 처분을 했다. 주민등록번호 관리를 부실하게 한 강원평창군시설관리공단에는 개선을 권고했다.
개인정보위는 코로나19 대응 과정에서 개인정보 관리에 대한 국민 불안 해소를 위해 방역시스템 운영기관에 대한 실태점검도 실시했다. 그 결과 접속기록 누락 등 일부 안전조치 미흡 사항을 확인했다. 다만 행위가 발생한 시점에 적용되는 옛 개인정보보호법의 경우 긴급한 공중위생 관련 사항은 안전조치 의무 대상에서 제외됐기 때문에 별도의 법적 처분은 하지 않았다. 하지만 지난해 9월 개정된 현 개인정보보호법은 공중위생과 관련해서도 법이 적용되는 만큼 질병관리청 등 관계기관에 주의를 당부했다.
지난해 개인정보보호법 개정 이후 발생한 공공기관의 개인정보 유출·침해 등에 대해서는 제재 수위가 대폭 강화됐다. 과거에는 과태료 처분만 내렸지만 개정 이후에는 과징금 부과를 원칙으로 삼고 있다. 또 임직원 처벌 수위도 강화했다. 개인정보위 관계자는 “국민의 개인정보를 대규모로 처리하는 공공기관의 안전한 개인정보 보호 수준을 높이기 위해 지속적으로 노력해 나갈 계획”이라고 말했다.
김신일 기자 ddhn21@naeil.com