[디지털투데이 백연식 기자] 서울시 관악구와 강동구 등 16개 지방자치단체가 개인정보 보호 안전조치 의무 위반으로 인해 5100만원의 과태료를 받게 됐다. 

개인정보보호위원회는 14일 정부서울청사에서 제15회 전체회의를 열고, 서울 관악구 등 16개 지자체에 5100만원의 과태료 부과와 시정조치 권고를 의결했다고 밝혔다.

개인정보위는 공공기관의 개인정보보호 의무가 막중하다는 판단 하에 출범 이후 공공기관에 대해 과태료 부과 등 엄격한 조치를 취해오고 있다.

개인정보위의 이번 조사는 ‘n번방’ 사건 등 지자체의 개인정보 유출·악용 사례가 지속적으로 발생함에 따라 지자체들의 개인정보 관리 실태를 확인하기 위해 진행됐다.

개인정보위는 특히 개인정보 처리시스템의 접근권한 관리, 접근통제 부분을 중점적으로 점검했다. 무분별한 계정 공유와 과도한 권한 부여 등으로 인한 개인정보 남용 문제를 예방한다는 취지다.

개인정보위는 점검 결과 20개 지자체 중 16개 지자체에서 ‘개인정보 보호법’ 내 안전조치 의무 위반 사실을 확인했다.

12개 기관은 개인정보처리자의 책임 추적성을 확보하기 위해 접근권한 관리 항목을 위반한 것으로 나타났다. 개인정보 취급자 별로 사용자 계정을 발급하지 않고 공통 계정을 공유해 사용하는 경우가 7건으로 가장 많았고, 개인정보 취급자가 바뀌었음에도 종전 취급자의 접근권한을 말소하지 않은 경우가 뒤를 이었다.

인가 받지 않은 자가 개인정보처리시스템에 접속하는 등 불법적인 접속을 막기 위한 접근통제 항목에서는 6개 기관이 적발됐다. 외부에서 개인정보처리시스템에 접속할 때 안전한 접속·인증수단을 적용하지 않은 경우가 가장 많았다.

개인정보위는 개인정보 보호 법규를 위반한 16개 기관에 대해 위반 정도에 따라 기관 별로 300만 원에서 360만 원까지 과태료를 부과했다. 아울러 적발된 기관의 직원들을 교육하고 재발 방지 대책을 마련하는 등의 시정조치를 이행할 것을 권고했다.

양청삼 개인정보위 조사조정국장은 “접근권한 관리, 접근통제 등 안전조치의무는 개인정보 보호에서 가장 기본적인 사항”이라며 “이번 제재 처분을 통해 지방자치단체가 보다 책임감과 경각심을 갖고 개인정보 안전조치의무를 준수하도록 해 개인정보 유출에 대한 국민의 불안감을 해소할 수 있도록 노력하겠다”고 말했다.