보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

개인정보위, 도로공사서비스 등 12개 공공기관 개인정보보호 법 위반 제재

입력 : 2023-03-09 09:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
국립호남권생물자원관, 여수시도시관리공단, 인천남동구도시관리공단 등 12개 공공기관
안전조치 의무 위반 등에 따라 총 3,900만원 과태료 등 처분 의결
접근권한 최소·차등부여, 접속기록의 보관·점검, 사용자계정 관리 철저 강조


[보안뉴스 김영명 기자] 개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 8일 정부서울청사에서 제4회 전체회의를 열고, 한국도로공사서비스 등 12개 공공기관에 3,900만원의 과태료 부과를 의결했다.

[이미지=utoimage]


개인정보위는 앞서 공공부문 개인정보 관리수준 진단결과 미흡 판정을 받은 15개 기관과 개인정보 유출 및 오남용 의심사례로 언론에 보도된 5개 기관 등 20개 공공기관을 대상으로 지난해 10월부터 12월까지 3개월간 조사를 진행했다. 이에 따라 개인정보 오남용의 근원이 되는 개인정보 처리시스템의 접근권한 관리, 접속기록, 계정 관리 부분을 중점 점검, 12개 기관이 안전조치 의무(보호법 제29조)를 다하지 않은 사실을 확인했다.

12개 공공기관은 한국도로공사서비스, 국립호남권생물자원관, 한전엠씨에스, 한국해외인프라 도시개발지원공사, 88관광개발, 수자원환경산업진흥, 여수시도시관리공단, 인천남동구도시관리공단, 동북아 역사재단, 서울물재생시설공단, 경기교통공사, 아산시청 등이다.

[자료=개인정보위]


한국도로공사서비스와 한국해외인프라 도시개발지원공사, 수자원환경산업진흥 등 3개 기관은 접근권한 관리 위반을, 한전엠씨에스와 88관광개발, 동북아 역사재단, 경기교통공사 등 4개 기관은 접속기록의 보관 및 점검 위반이 지적됐다. 또한, 여수시도시관리공단, 인천남동구도시관리공단, 서울물재생시설공단, 아산시청 등 4개 기관은 접근권한 관리 위반과 접속기록의 보관 및 점검 위반을, 국립호남권생물자원관은 접근권한 관리 위반과 함께 접근통제 위반이 지적됐다. 해당 12개 공공기관에는 최소 300만원에서 최대 360만원의 과태료와 함께 시정 조치를 받았다.

개인정보위 박영수 조사총괄과장은 “접근권한 관리, 접근통제, 접속기록 점검 등 안전조치 의무는 개인정보 보호에서 가장 기본적인 사항”이라며, “공공기관은 법령에 따라 개인정보를 수집·이용하는 경우가 많으므로 국민의 개인정보 보호를 위해 개인정보 보호법규를 보다 철저히 준수할 필요가 있다”라고 강조했다.

한편, 개인정보위는 지난해 7월 마련한 범정부 ‘공공부문 개인정보 유출방지대책’에 따라 공공부문의 개인정보 관리실태를 근본적으로 개선하기 위해 지속해서 노력할 계획이라고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)