개인정보위, 개인정보 허술 관리한 계원예대 등 8개 기관 제재

[디지털투데이 백연식 기자] 개인정보보호위원회는 안전조치 의무를 소홀히 하고 해킹 공격을 받아 개인정보가 유출된 계원예술대학교에 과태료 1350만원을 부과했다고 25일 밝혔다.

개인정보위는 이날 정부서울청사에서 제9회 전체회의를 열고 계원예대 등 7개 공공기관과 1개 사업자에 4050만원의 과태료 부과와 시정권고 조치를 의결했다.

개인정보위에 따르면 계원예대는 웹셀(Web Shell), 에스큐엘 인젝션(Structed Query Language Injection) 등의 해킹 공격을 받아 개인정보가 유출됐는데, 당시 보유기간이 지난 퇴직자의 개인정보를 파기하지 않고 주민등록번호를 암호화하지 않았던 것으로 조사됐다.

대전테크노파크 또한 해킹을 당해 개인정보가 유출됐다. 월 1회 이상 정기적으로 해야 하는 접속기록 점검을 하지 않고 개인정보 수집·이용 목적을 제대로 고지하지 않은 등의 위반행위가 적발돼 과태료 780만 원을 부과받았다

이밖에 안전조치 의무를 위반한 강원도 경제진흥원·사업자인 경운대학교 산합협력단은 과태료 450만원을, 군장대학교·한국의료기기안전정보원은 과태료 360만원을, 한국관광공사는 과태료 300만원을 각각 부과받았다. 울산광역시청엔 시정권고 조치를 내렸다.

이들 기관들은 취급 중인 개인정보가 개인정보처리시스템에서 홈페이지 등을 통해 유출되지 않도록 접근을 통제하지 않거나 ▲개인정보처리시스템 접속 기록 월 1회 이상 점검 ▲연 1회 이상 내부관리 계획 이행 실태 점검 ▲비밀번호 암호화 등의 안전조치 의무를 위반한 것으로 확인됐다.

양청삼 개인정보위 조사조정국장은 “공공기관이 소관 개인정보 처리시스템 운영·관리 업무를 위탁한 뒤 개인정보 보호를 위한 관리·감독을 소홀히 하는 경우가 많다”면서 “공공기관 개인정보보호 책임자는 개인정보파일 및 시스템 관리에 취약점이 없는지 주기적으로 점검해야 한다”라고 말했다.