Home > 전체기사

개인정보위, 도로공사서비스 등 12개 공공기관 개인정보보호 법 위반 제재

  |  입력 : 2023-03-09 09:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
국립호남권생물자원관, 여수시도시관리공단, 인천남동구도시관리공단 등 12개 공공기관
안전조치 의무 위반 등에 따라 총 3,900만원 과태료 등 처분 의결
접근권한 최소·차등부여, 접속기록의 보관·점검, 사용자계정 관리 철저 강조


[보안뉴스 김영명 기자] 개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 8일 정부서울청사에서 제4회 전체회의를 열고, 한국도로공사서비스 등 12개 공공기관에 3,900만원의 과태료 부과를 의결했다.

[이미지=utoimage]


개인정보위는 앞서 공공부문 개인정보 관리수준 진단결과 미흡 판정을 받은 15개 기관과 개인정보 유출 및 오남용 의심사례로 언론에 보도된 5개 기관 등 20개 공공기관을 대상으로 지난해 10월부터 12월까지 3개월간 조사를 진행했다. 이에 따라 개인정보 오남용의 근원이 되는 개인정보 처리시스템의 접근권한 관리, 접속기록, 계정 관리 부분을 중점 점검, 12개 기관이 안전조치 의무(보호법 제29조)를 다하지 않은 사실을 확인했다.

12개 공공기관은 한국도로공사서비스, 국립호남권생물자원관, 한전엠씨에스, 한국해외인프라 도시개발지원공사, 88관광개발, 수자원환경산업진흥, 여수시도시관리공단, 인천남동구도시관리공단, 동북아 역사재단, 서울물재생시설공단, 경기교통공사, 아산시청 등이다.

[자료=개인정보위]


한국도로공사서비스와 한국해외인프라 도시개발지원공사, 수자원환경산업진흥 등 3개 기관은 접근권한 관리 위반을, 한전엠씨에스와 88관광개발, 동북아 역사재단, 경기교통공사 등 4개 기관은 접속기록의 보관 및 점검 위반이 지적됐다. 또한, 여수시도시관리공단, 인천남동구도시관리공단, 서울물재생시설공단, 아산시청 등 4개 기관은 접근권한 관리 위반과 접속기록의 보관 및 점검 위반을, 국립호남권생물자원관은 접근권한 관리 위반과 함께 접근통제 위반이 지적됐다. 해당 12개 공공기관에는 최소 300만원에서 최대 360만원의 과태료와 함께 시정 조치를 받았다.

개인정보위 박영수 조사총괄과장은 “접근권한 관리, 접근통제, 접속기록 점검 등 안전조치 의무는 개인정보 보호에서 가장 기본적인 사항”이라며, “공공기관은 법령에 따라 개인정보를 수집·이용하는 경우가 많으므로 국민의 개인정보 보호를 위해 개인정보 보호법규를 보다 철저히 준수할 필요가 있다”라고 강조했다.

한편, 개인정보위는 지난해 7월 마련한 범정부 ‘공공부문 개인정보 유출방지대책’에 따라 공공부문의 개인정보 관리실태를 근본적으로 개선하기 위해 지속해서 노력할 계획이라고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)