보안

공공기관 ‘개인정보 안전 불감증’ 만연··· 19개 기관 법규 위반으로 제재

이종현
브리핑 중인 정혜원 개인정보보호위원회 조사총괄과장
브리핑 중인 정혜원 개인정보보호위원회 조사총괄과장
[디지털데일리 이종현기자] 개인정보보호의 중요성을 날로 커지고 있지만 공공기관의 관리 실태는 이를 따라가지 못하는 모습이다.

8일 개인정보보호위원회(이하 개인정보위)는 개인정보보호 법규를 위반한 19개 공공기관에게 총 9360만원의 과태료 부과와 시정권고·명령 및 공표 등 시정조치를 의결했다.

법규를 위반한 것은 지방자치단체 3곳, 교육청 2곳, 9개 대학교, 이밖에 5개 공공기관이다. 19개 기관 모두 안전조치 의무를 준수하지 않은 것으로 확인됐는데, 청주시는 개인정보 파기 의무도 위반한 것으로 나타났다.

개인정보위는 19개 기관에서 ▲개인정보처리시스템에 접속한 기록을 월 1회 이상 점검하지 않는 등 접속기록 관리 미흡 ▲외부에서 추가 인증 절차 없이 아이디, 비밀번호 입력만으로 개인정보 처리시스템에 접근 가능 ▲하나의 계정을 여러 명이 공유 ▲비밀번호를 암호화하지 않고 송신 등의 법규 위반을 적발했다.

이는 작년 국정감사 과정에서 김영배 의원(더불어민주당)이 공공사이트, 애플리케이션(앱)의 보안 취약성을 지적한 이후 법규 위반 소지가 있는 20개 공공기관을 선정해 조사한 결과다. 1개 기관을 제외하면 모두 법규 위반 사실이 드러났다.

박상희 개인정보위 사무처장은 “안전조치 의무는 개인정보보호에서 가장 기본에 해당하는 부분”이라고 강조하며 “이번 제재 처분이 국민의 개인정보를 대규모로 처리하는 공공기관의 개인정보보호 수준을 높이는 계기가 될 것”이라고 말했다.
작년 국정감사 당시 김영배 의원이 해킹한 공공기관 앱 모습
작년 국정감사 당시 김영배 의원이 해킹한 공공기관 앱 모습

한편 김영배 의원은 작년 국정감사에서 구글 검색 등을 통해 누구나 이용할 수 있는 프로그램으로 15분 만에 공공기관 앱을 해킹하는 모습을 시연했다.

당시 일련의 사태에 대해 보안 전문가들은 “소를 잃고라도 외양간을 고쳐야 한다”며 문제 발생 이후의 대처가 중요하다고 강조했다. 하지만 개인정보위의 이번 조사를 통해 다수 공공기관이 소를 잃고도 외양간을 고치지 않은 채 방치하고 있는 것으로 확인됐다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널