개인정보위, 공무원연금공단·강북구청에 과징금 9억여원 부과

[아이뉴스24 박정민 기자] 개인정보보호위원회는 개인정보 유출사고가 발생한 공무원연금공단과 서울 강북구청에 총 9억여원의 과징금을 부과했다고 26일 밝혔다.

개인정보위는 지난 25일 전체회의를 열고 공무원연금공단에 과징금 5억 3200만원, 강북구청에 과징금 3억 7800만원과 과태료 480만원 처분을 내리기로 의결했다.

공무원연금공단에서는 지난 2022년 4월부터 이듬해 10월까지 외부인이 연금업무지원시스템에 접속해 공무원 1036명의 인사기록카드와 소득·기여금 납부 내역 등을 무단 열람하는 개인정보 유출사고가 발생했다.

개인정보위 조사 결과 공단은 신청서에 신청자 서명, 기관장 직인이 누락되는 등 의심 정황이 있었음에도 진위 검증을 제대로 하지 않고 5차례의 열람 권한 신청을 모두 승인한 사실이 확인됐다. 또한 전보 등으로 권한을 상실한 담당자의 시스템 접근 권한을 곧바로 말소하지 않았으며, 각 기관 연금담당자들의 접속기록 점검도 소홀히 한 것으로 나타났다.

강북구청에서는 지난 2024년 3월 해커가 영상정보제공시스템 관리자페이지에 접속해 경찰 등 공무원 973명의 이름과 ID·비밀번호, 소속 등 개인정보를 다운로드하는 사고가 발생했다. 조사 결과 강북구청은 개인정보처리시스템 접속을 IP 주소 등으로 제한하지 않고, 외부망에 대한 안전한 인증수단을 적용하지 않아 해커의 불법 접근을 허용한 것으로 확인됐다.

아울러 강북구청의 경우 안전하지 않은 암호화 알고리즘을 사용하고 취급자의 접속기록을 1년 이상 보관·관리하지 않은 사실도 확인됐다. 개인정보위는 이에 과징금·과태료를 부과하고 유출사고 통지 시 누락한 항목에 대해서도 통지하도록 시정을 권고했다.

개인정보위 관계자는 "공공기관은 민감한 국민의 개인정보를 대량 처리하는 곳으로, 안전조치 의무 준수를 위한 각별한 주의가 필요하다"며 "개인정보위는 지방자치단체에 안전조치 의무 준수 여부를 확인하는 등 지속적으로 계도할 예정"이라고 밝혔다.