개인정보위, 도로공사서비스 등 12개 공공기관 개인정보보호 법 위반 제재

국립호남권생물자원관, 여수시도시관리공단, 인천남동구도시관리공단 등 12개 공공기관
안전조치 의무 위반 등에 따라 총 3,900만원 과태료 등 처분 의결
접근권한 최소·차등부여, 접속기록의 보관·점검, 사용자계정 관리 철저 강조

[보안뉴스 김영명 기자] 개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 8일 정부서울청사에서 제4회 전체회의를 열고, 한국도로공사서비스 등 12개 공공기관에 3,900만원의 과태료 부과를 의결했다.

[이미지=utoimage]

개인정보위는 앞서 공공부문 개인정보 관리수준 진단결과 미흡 판정을 받은 15개 기관과 개인정보 유출 및 오남용 의심사례로 언론에 보도된 5개 기관 등 20개 공공기관을 대상으로 지난해 10월부터 12월까지 3개월간 조사를 진행했다. 이에 따라 개인정보 오남용의 근원이 되는 개인정보 처리시스템의 접근권한 관리, 접속기록, 계정 관리 부분을 중점 점검, 12개 기관이 안전조치 의무(보호법 제29조)를 다하지 않은 사실을 확인했다.

12개 공공기관은 한국도로공사서비스, 국립호남권생물자원관, 한전엠씨에스, 한국해외인프라 도시개발지원공사, 88관광개발, 수자원환경산업진흥, 여수시도시관리공단, 인천남동구도시관리공단, 동북아 역사재단, 서울물재생시설공단, 경기교통공사, 아산시청 등이다.

[자료=개인정보위]

한국도로공사서비스와 한국해외인프라 도시개발지원공사, 수자원환경산업진흥 등 3개 기관은 접근권한 관리 위반을, 한전엠씨에스와 88관광개발, 동북아 역사재단, 경기교통공사 등 4개 기관은 접속기록의 보관 및 점검 위반이 지적됐다. 또한, 여수시도시관리공단, 인천남동구도시관리공단, 서울물재생시설공단, 아산시청 등 4개 기관은 접근권한 관리 위반과 접속기록의 보관 및 점검 위반을, 국립호남권생물자원관은 접근권한 관리 위반과 함께 접근통제 위반이 지적됐다. 해당 12개 공공기관에는 최소 300만원에서 최대 360만원의 과태료와 함께 시정 조치를 받았다.

개인정보위 박영수 조사총괄과장은 “접근권한 관리, 접근통제, 접속기록 점검 등 안전조치 의무는 개인정보 보호에서 가장 기본적인 사항”이라며, “공공기관은 법령에 따라 개인정보를 수집·이용하는 경우가 많으므로 국민의 개인정보 보호를 위해 개인정보 보호법규를 보다 철저히 준수할 필요가 있다”라고 강조했다.

한편, 개인정보위는 지난해 7월 마련한 범정부 ‘공공부문 개인정보 유출방지대책’에 따라 공공부문의 개인정보 관리실태를 근본적으로 개선하기 위해 지속해서 노력할 계획이라고 밝혔다.
[김영명 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)