[보안뉴스 / 4.12.] KBS 등 8개 공공기관, 개인정보 보호 소홀로 과태료 낸다

KBS, TIPA, 선린중, 갑룡초, 광주 교통약자이동지원센터, 부산교육청, 서울시, LH 등
안전조치의무 위반 등에 대해 총 2,680만원 과태료 처분

[보안뉴스 김영명 기자] 한국방송공사(KBS) 등 8개 공공기관이 개인정보 관리 소흘로 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)로부터 총 2,680만원의 과태료를 부과받았다. 개인정보위는 지난해 7월 관계기관 합동으로 ‘공공부문 유출관리 대책’을 수립·발표했으며, 그 이후 공공기관의 법 위반 행위에 대해서는 심각한 수준이 아니더라도 더욱 엄정한 조치를 하는 것으로 보인다.

[이미지=utoimage]

한국방송공사(KBS)와 중소기업기술정보진흥원(TIPA) 등 2개 기관은 개인정보처리 시스템에 대한 안전조치를 소홀히 해 외부인이 구글 검색을 통해 비공개 파일에 접근, 개인정보가 유출됐다. 이에 따라 개인정보위는 KBS에 660만원, TIPA에 600만원의 과태료 처분을 내렸다. KBS는 한국어능력시험 홈페이지에 접근통제 조치를 취하지 않아 연락처, 응시료 환불정보 등 총 5만여명의 개인정보가 유출됐다. TIPA는 중소기업기술개발지원시스템의 접근통제를 하지 않았으며, 이에 따라 협약기업 종사자의 주요경력 등 4,000여명의 개인정보가 포함된 비공개 문서 679건이 유출되는 사고가 났다.

또한, 서울 선린중, 인천 갑룡초, 광주시 교통약자이동지원센터, 부산시교육청 등 4개 기관은 개인정보처리업무 수탁자를 공개하지 않거나, 처리목적이 끝난 개인정보를 즉시 파기하지 않은 행위, 개인정보 수집 시 법정 고지사항을 알리지 않은 행위 등에 대해 과태료를 부과받거나 시정조치를 권고받았다.

개인정보위는 그밖에도 직원의 단순한 실수로 개인정보가 유출된 경우 안전조치 의무 위반으로 처분할 만한 사유에는 해당하지 않지만, 전자우편을 개별 발송하지 않아 타인에게 전자우편 주소가 노출되도록 한 서울시에는 사생활 침해를 최소화하도록 개선을 권고했다. 또한, 민원회신 내용을 다른 사람에게 잘못 발송한 한국토지공사에는 유출통지 지연에 대해 과태료를 부과했다. 서울시는 ‘도어지킴이 서비스’ 이용 후기를 요청하면서 전자우편을 개별 발송하지 않아 타인에게 전자우편 주소 노출해 사생활 침해 가능성 있다고 판단했다.

▲기관별 위반 내용 및 시정조치[자료=개인정보위]

개인정보위 박영수 조사총괄과장은 “공공기관은 법령에 따라 다양하고 민감한 국민의 개인정보를 대량으로 수집해 처리하기 때문에 보다 엄정한 개인정보 안전관리 조치가 필요하다”고 말했다. 이어 “특히 공공기관은 국민의 소중한 개인정보를 보호하기 위해 개인정보처리시스템을 주기적으로 점검하고, 미흡한 점을 개선해 개인정보 유출을 예방해야 한다”고 덧붙였다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>