[아이뉴스24 최은정 기자] 개인정보 보호법 제정 이후 처음으로 개인정보 보호법 위반 사항이 적발된 공공기관에 과태료 부과 등 시정조치가 내려졌다.
개인정보보호위원회(위원장 윤종인)는 8일 제15회 전체회의에서 개인정보 보호법을 위반한 19개 공공기관에 총 9천360만원의 과태료 부과, 시정권고·명령 및 공표 등 시정조치를 의결했다.
특히 2개 교육청을 포함한 5개 지방자치단체에 개인정보 보호법 위반에 따른 과태료를 부과한 것은 지난 2011년 3월 보호법 제정 이후 첫 사례다.
개인정보위 측은 "민생 현장에서 개인정보를 대규모로 수집·처리하는 지자체 등 공공기관의 경우 개인정보 보호 의무를 철저히 지켜 민간의 롤모델이 돼야 한다"며 "보호법 상 과태료 부과 대상의 예외가 될 수 없다는 점을 고려했다"고 설명했다.
개인정보위는 지난해 국정감사 과정에서 김영배 의원의 공공누리집 웹사이트 보안성 취약 지적 등 공공기관의 개인정보 유출 오·남용 우려가 제기됨에 따라 '공공기관 개인정보 처리실태 점검 계획'을 수립하고, 개인정보 보호법 위반 소지가 있는 20개 공공기관을 선정해 조사를 실시했다. 그 결과 19개 기관의 법규 위반사항을 확인했다.
주요 법 위반사항은 개인정보 처리 시스템에 접속한 기록을 월 1회 이상 점검하지 않는 등 접속 기록을 미흡하게 관리한 점, 외부에서 추가 인증 절차 없이 아이디·비밀번호 입력만으로 개인정보 처리 시스템에 접근 가능하도록 한 점 등이 꼽혔다. 또 하나의 계정을 여러 명이 공유·사용하거나, 비밀번호를 암호화하지 않고 송신한 사안도 적발됐다.
박상희 개인정보위 사무처장은 "이번 제재처분이 국민의 개인정보를 대규모로 처리하는 공공기관의 개인정보 보호 수준을 높이는 계기가 될 것"이라며 "공공기관의 개인정보 수준 강화를 위한 교육 강화를 포함한 다양한 방안을 담은 종합 계획 수립 등 노력을 지속해 나갈 것"이라고 말했다.
/최은정 기자(ejc@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기