韩国个人信息保护委员会27日召开全体会议，审议通过了对4家公共机构和1家受托企业的处罚决定。上述机构因违反《个人信息保护法》，被分别处以罚款和行政罚款。

此次被处罚的对象包括行政安全部、农村振兴厅、国立农业科学院、国立畜产科学院，以及受托企业 Misotech。

其中，行政安全部在运营综合行政服务门户“政府24”过程中发生两起个人信息泄露事件。2024年4月，由于教育部 NEIS 联动民事证明材料及国税厅纳税证明相关源代码开发出现错误，导致1233人的个人信息被他人查看。

个保委表示，事故原因之一是遗漏了法人证书签发测试。2025年5月，居民身份证签发进度查询服务又因身份验证存在缺陷，导致4起个人信息被他人查询。与此同时，Shared Nuri 网站业务公告栏上传的一份公共停车场负责人相关文件还被 Google 检索到，致使3828人的个人信息处于暴露状态。

调查还发现，行政安全部在知悉泄露事实后，超过72小时才履行通报义务；其个人信息处理方针中也未载明受托企业相关信息。个保委因此对行政安全部处以2.73亿韩元罚款和750万韩元行政罚款，并决定提出整改建议，同时责令对外公示。

相比之下，农村振兴厅及其下属机构发生的信息泄露规模更大。负责系统维护管理的受托企业 Misotech 所使用的网络附加存储设备（NAS）中，保存的约57.5万条个人信息遭黑客窃取，并被发布至暗网，涉及姓名、住址、联系方式和电子邮箱等信息。

调查显示，Misotech 擅自将受托处理的个人信息存放在自有 NAS 中，时间长达5年。该设备在可通过外部 IP 访问的状态下运行了8年，仅凭管理员账号和密码即可登录。农村振兴厅在项目结束时，仅收取了“资料未保有确认书”，但并未实际核查相关个人信息是否已完成销毁。

对此，个保委对 Misotech 处以8250万韩元罚款和450万韩元行政罚款，对农村振兴厅处以1.68亿韩元罚款，对国立农业科学院处以2310万韩元罚款。

个保委表示，今后将持续排查公共部门信息化项目中的个人信息保护薄弱环节，并向公共机构通报相关处罚案例，尽可能压缩委托与受托环节的管理盲区，强化以现场为中心的管理和监督。