보안뉴스 창간 17주년을 축하합니다!!

Home > Security

KBS 등 8개 공공기관, 개인정보 보호 소홀로 과태료 낸다

입력 : 2023-04-12 17:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
KBS, TIPA, 선린중, 갑룡초, 광주 교통약자이동지원센터, 부산교육청, 서울시, LH 등
안전조치의무 위반 등에 대해 총 2,680만원 과태료 처분


[보안뉴스 김영명 기자] 한국방송공사(KBS) 등 8개 공공기관이 개인정보 관리 소흘로 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)로부터 총 2,680만원의 과태료를 부과받았다. 개인정보위는 지난해 7월 관계기관 합동으로 ‘공공부문 유출관리 대책’을 수립·발표했으며, 그 이후 공공기관의 법 위반 행위에 대해서는 심각한 수준이 아니더라도 더욱 엄정한 조치를 하는 것으로 보인다.

[이미지=utoimage]


한국방송공사(KBS)와 중소기업기술정보진흥원(TIPA) 등 2개 기관은 개인정보처리 시스템에 대한 안전조치를 소홀히 해 외부인이 구글 검색을 통해 비공개 파일에 접근, 개인정보가 유출됐다. 이에 따라 개인정보위는 KBS에 660만원, TIPA에 600만원의 과태료 처분을 내렸다. KBS는 한국어능력시험 홈페이지에 접근통제 조치를 취하지 않아 연락처, 응시료 환불정보 등 총 5만여명의 개인정보가 유출됐다. TIPA는 중소기업기술개발지원시스템의 접근통제를 하지 않았으며, 이에 따라 협약기업 종사자의 주요경력 등 4,000여명의 개인정보가 포함된 비공개 문서 679건이 유출되는 사고가 났다.

또한, 서울 선린중, 인천 갑룡초, 광주시 교통약자이동지원센터, 부산시교육청 등 4개 기관은 개인정보처리업무 수탁자를 공개하지 않거나, 처리목적이 끝난 개인정보를 즉시 파기하지 않은 행위, 개인정보 수집 시 법정 고지사항을 알리지 않은 행위 등에 대해 과태료를 부과받거나 시정조치를 권고받았다.

개인정보위는 그밖에도 직원의 단순한 실수로 개인정보가 유출된 경우 안전조치 의무 위반으로 처분할 만한 사유에는 해당하지 않지만, 전자우편을 개별 발송하지 않아 타인에게 전자우편 주소가 노출되도록 한 서울시에는 사생활 침해를 최소화하도록 개선을 권고했다. 또한, 민원회신 내용을 다른 사람에게 잘못 발송한 한국토지공사에는 유출통지 지연에 대해 과태료를 부과했다. 서울시는 ‘도어지킴이 서비스’ 이용 후기를 요청하면서 전자우편을 개별 발송하지 않아 타인에게 전자우편 주소 노출해 사생활 침해 가능성 있다고 판단했다.

▲기관별 위반 내용 및 시정조치[자료=개인정보위]


개인정보위 박영수 조사총괄과장은 “공공기관은 법령에 따라 다양하고 민감한 국민의 개인정보를 대량으로 수집해 처리하기 때문에 보다 엄정한 개인정보 안전관리 조치가 필요하다”고 말했다. 이어 “특히 공공기관은 국민의 소중한 개인정보를 보호하기 위해 개인정보처리시스템을 주기적으로 점검하고, 미흡한 점을 개선해 개인정보 유출을 예방해야 한다”고 덧붙였다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)