개인정보보호 법규 위반 14개 공공기관 제재

서울교통공사(‘신당역 사건’)는 과태료 부과 및 시스템 전반에 대한 점검 등 개선권고 서울대병원과 국토교통부에 공공기관 최초로 과징금 부과

2023-05-12     허재성

개인정보 보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 지난해 7월 관계기관 합동으로 ‘공공기관 유출방지 대책’을 발표한 이후 그 후속조치로 지난 달 7일 ‘공공부문 안전조치 강화 계획’을 수립ㆍ추진하는 한편 그와 병행하여 공공기관의 법 위반 제재 강화에 나섰다. 

개인정보위는 지난 10일 전체회의에서 14개 공공기관의 개인정보보호 법규 위반에 대해 심의하여 서울대학교병원과 국토교통부 등 2개 기관에는 공공기관 최초로 과징금을 부과(’20.8월 위원회 출범 이후)하고, 그 외 12개 기관에 대해서도 과태료 부과 및 시정명령 등 처분을 의결하였다. 

우선, 개인정보가 유출된 10개 기관(해킹 3, 시스템 오류 2, 담당자 부주의 5) 중 주민등록번호가 유출된 경우로서 안전조치를 제대로 하지 않은 2개 기관에는 과징금을, 그 외 8개 기관에는 과태료를 부과하였다. 

또한, 개인정보 침해신고 등으로 조사를 받은 4개 기관에 대해서는 시스템 접근권한을 제대로 관리하지 않거나, 동의없는 개인정보 수집, 보유기간이 지난 개인정보 미파기 등 법 위반 사실이 확인되어 과태료 등을 처분하였다.

남석 개인정보위 조사조정국장은 “공공기관의 경우 다량의 개인정보를 처리하고 있어 작은 위반행위로도 심각한 피해로 이어질 가능성이 큰 만큼 담당자들의 세심한 주의가 필요하다”고 강조하면서, “‘공공부문 안전조치 강화계획(’23.4.7)’에 따른 1,515개 집중관리시스템은 올해부터 3년간 순차적으로 안전조치 이행상황을 집중 점검할 계획이며, 집중관리시스템이 아니더라도 심각한 유출 사고가 발생한 공공시스템은 점검대상에 포함할 예정”이라고 밝혔다. 

개인정보보호 법규 위반 14개 공공기관의 제재 세부 내용은 아래 첨부파일을 참고하면 된다.