법제도/정책

개인정보보호법 위반업체 첫 공개…미래의료재단 과태료 처분

이유지

[디지털데일리 이유지기자] 개인정보보호법 위반으로 행정처분을 받은 업체 실명이 처음 공개됐다.

행정자치부는 개인정보보호법을 위반한 건강검진 전문 의료기관인 미래의료재단에 1600만원의 과태료를 부과했다고 18일 공표했다.

미래의료재단은 ▲개인정보 수집 시 고지사항 ▲개인정보 처리 위탁에 따른 조치사항 ▲개인정보 처리 위탁에 따른 조치사항 ▲개인정보 안전성 확보조치 등 개인정보보호법 조항을 4건 위반해 지난 3월 이같은 행정처분을 받았다.

홈페이지에서 건강검진결과 등이 일부 노출돼 행자부의 점검을 받은 결과, 미래의료재단은 외부에서 관리자페이지 접속시 가상사설망(VPN)이나 전용선 등을 활용한 안전한 접속수단을 적용하지 않았다. 회원가입시에도 안전하지 않는 비밀번호 생성규칙을 적용했다. 더불어 접근권한 변경이력을 3년간 보관하지 않는 등 위반 사항이 확인됐다.

또한 홈페이지 회원가입시 ‘동의 거부권 및 불이익 사항’을 누락 고지했고, 개인정보의 처리업무를 위탁하는 경우에 안전조치, 재위탁 제한, 관리감독 등 3개 항목을 위탁문서에서 누락하는 등 개인정보보호법 위반사항이 적발됐다.

이같은 개인정보보호법 위반에 대한 행정처분 결과 공표는 지난 2011년 이 제도가 도입된 이후 처음이다. 행정처분 결과를 공개해 경각심을 고취하고, 유사사례 발생을 막기 위해 도입했지만 당시 설정됐던 공표 대상기준은 너무 엄격하게 설정돼 있어 그간 해당하는 공표대상이 없었다는 지적이 있어 왔다.

작년 초 발생한 카드사 개인정보 유출사고를 계기로 작년 8월에 공표 대상기준을 대폭 완화하는 공표기준 개선안을 마련해 공지한 바 있다. 이후 이번 미래의료재단에 첫 적용하게 됐다.

행자부는 향후 적극적으로 공표제도를 활용할 계획이며, 현재 행정처분 절차가 진행 중인 위반업체 중 최소 5개 업체가 올해 하반기에 추가로 공표될 예정이다.

정재근 행정자치부 차관은 “국정과제인 개인정보보호 강화 시책의 일환으로 공표제도의 적극적 활용을 지속해 나갈 것”이라고 밝혔다.

<이유지 기자>yjlee@ddaily.co.kr

이유지
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널