[디지털투데이 백연식 기자] 한국어능력시험 홈페이지 접근통제를 소홀히 해 5만여명의 개인정보가 유출된 KBS가 개인정보보호위원회로부터 과태료 660만원 처분을 받았다.

12일 개인정보보호위원회는 전체회의를 열고 개인정보 보호를 소홀히 해 관련법을 위반한 KBS 포함 8개 기관에 총 2680만원의 과태료와 시정명령 처분을 내렸다.

KBS와 중소기업기술정보진흥원 등은 개인정보처리시스템에 대한 안전조치를 소홀히 해 외부인이 구글 검색으로 비공개 파일에 접근해 개인정보가 유출된 경우로, 각각 660만원과 600만원의 과태료 처분을 받았다. KBS는 한국어능력시험 홈페이지 접근통제를 하지 않아 연락처, 응시료 환불정보 등 5만여명의 개인정보가 유출됐다. 중소기업기술정보진흥원은 중소기업기술개발지원시스템의 접근통제를 하지 않아, 협약기업 종사자의 주요경력 등 4000여명의 개인정보가 포함된 비공개 문서 679건이 유출됐다.

선린중학교, 갑룡초등학교, 광주시 교통약자이동지원센터, 부산시교육청 등 4개 기관은 개인정보처리업무 수탁자를 공개하지 않거나, 처리목적이 끝난 개인정보를 즉시 파기하지 않은 행위, 개인정보 수집 시 법정 고지사항을 알리지 않은 행위 등에 대해 과태료를 부과받거나 시정조치를 권고받았다.  광주시 교통약자이동지원센터가 과태료 460만원, 선린중학교가 과태료 360만원, 갑룡초등학교가 과태료 300만원 처분을 받았다. 

개인정보위는 직원의 실수로 개인정보가 유출된 경우 안전조치 의무 위반으로 처분할 만한 사유에는 해당하지 않지만, 전자우편을 개별 발송하지 않아 타인에게 전자우편 주소가 노출되도록 한 서울시에는 사생활 침해를 최소화하도록 개선 권고했다. 서울시는 임대주택 1인 가구 대상으로 ‘도어지킴이 서비스’ 이용 후기를 요청하면서, 전자우편을 개별 발송하지 않아 타인에게 전자우편 주소를 노출했다. 이와 함께 민원회신 내용을 다른 사람에게 잘못 발송한 한국토지공사에는 과태료 300만원 부과했다.

박영수 개인정보위 조사총괄과장은 “공공기관은 법령에 따라 다양하고 민감한 국민의 개인정보를 대량으로 수집해 처리하므로 보다 엄정한 개인정보 안전관리 조치가 필요하다”고 말했다. 이어 “특히 공공기관은 국민들의 소중한 개인정보를 보호하기 위해 개인정보처리시스템을 주기적으로 점검하고, 미흡한 점을 개선해 개인정보 유출을 사전에 예방해야 한다”고 덧붙였다.