개인정보보호위원회는 10일 정부서울청사에서 윤종인 위원장 주재로 전체회의를 열고 국민대, 국립해양생물자원관, 대한체육회, 연수구청, 코레일, 한국조폐공사, 한동대 등 7개 기관에 과태료 2160만원 부과와 시정권고 조치를 의결했다.
|
국민대는 데이터베이스 이관 작업 시 업무상 과실로 이관 항목이 지정되지 않아 개인정보가 타인에게 유출됐다. 한국조폐공사는 데이터베이스 관리시스템 변경 시 일부 설정 변경조치를 누락해 개인정보가 유출됐다. 한동대는 해킹을 당해 개인정보가 유출됐다. 개인정보위 조사 결과 한동대는 비밀번호 암호화 조치 등을 제대로 하지 않은 것으로 확인됐다.
대한체육회, 국립해양생물자원관, 연수구청, 코레일은 △개인정보 수집 시 명시적인 개인정보 수집·이용 동의를 받지 않은 점 △외부에서 개인정보처리 시스템에 접속 시 안전한 접속 수단을 적용하지 않은 점 △개인정보취급자의 권한 부여·변경·말소 기록을 보관하지 않은 점 △개인정보처리시스템에 접속한 기록을 점검하지 않은 점 등이 적발됐다.
양청삼 개인정보위 조사조정국장은 “공공기관은 법령에 따라 개인정보를 수집·이용하는 경우가 많다”며 “국민의 개인정보 보호를 위해 개인정보파일 및 시스템 관리에 취약점이 없는지 주기적으로 점검하는 등 개인정보 보호 법규를 보다 철저히 준수할 필요가 있다”고 지적했다. 이어 “지난달 발표한 공공기관 개인정보 유출 방지대책을 철저하게 이행해 나갈 것”이라고 강조했다.