법제도/정책

지자체 개인정보 관리실태 점검했더니··· 20곳 중 16곳서 법 위반

이종현
14일 제15회 개인정보위 전체회의를 진행 중인 윤종인 개인정보위 위원장
14일 제15회 개인정보위 전체회의를 진행 중인 윤종인 개인정보위 위원장
[디지털데일리 이종현기자] 텔레그램 n번방 사건 등, 국민 개인정보에 접근권한이 있는 공무원의 개인정보 유·노출 및 오·남용 사건이 빈번하게 발생하는 가운데 개인정보보호위원회(이하 개인정보위)가 실태조사에 나섰다. 20개 지방자치단체(이하 지자체)를 선정해 조사에 착수했는데, 그 결과 16개 지자체에서 법 위반 사실이 확인됐다.

14일 개인정보위는 서울 관악구, 강동구와 강원 강릉시, 경기 의왕시, 충북 충주시, 경남 진주시, 창원시 등 16개 지자체에게 총 5100만원의 과태료를 부과하고 시정조치를 권고했다.

이번 실태조사는 공무원에 의한 개인정보 유출 피해가 잇따라 발생함에 따라 작년 8월부터 시작됐다. 전체 지자체 중 사회복무요원의 개인정보 처리 관련 사전점검 결과 및 개인정보 수준진단 미흡기관 등을 종합적으로 고려해 20개 지자체가 선정됐다.

집중적으로 조사한 것은 ▲무분별한 계정 공유 ▲과도한 권한 부여 등이다. 개인정보 남용이일어나지 않도록 개인정보 처리시스템의 접근권한 관리, 접근통제부분을 중점적으로 점검했다는 것이 개인정보위의 설명이다.

점검 결과 16개 지자체에서 개인정보보호법 내 안전조치 의무 위반이 확인됐다. 12개 지자체는 접근권한 관리 항목을 위반했고, 그중 개인정보 취급자별로 사용자 계정을 발급하지 않고 공통 계정을 공유해 사용한 것은 7건이다. 개인정보 취급자가 바뀌었음에도 종전 취급자의 접근권한을 말소하지 않은 것도 4건 발견됐다. 개인정보 취급자의 접근권한 부여·변경·말소 기록을 보관하지 않은 경우도 3건 확인됐다.

인가받지 않은 자가 개인정보처리시스템에 접속하는 등 불법적인 접속을 막기 위한 접근통제 항목에서는 6개 기관이 적발됐다. 외부에서 접속할 때 가상사설망(VPN) 등 접속·인증수단을 적용하지 않은 경우가 대다수다.

개인정보위는 개인정보보호 법규를 위반한 16개 기관에게 위반 정도에 따라 기관별로 300만~360만원의 과태료를 부과했다. 또 기관 직원들을 교육하고 재발방지 대책을 마련하라는 내용의 시정조치 이행도 권고했다.

양청삼 개인정보위 조사조정국장은 “접근권한 관리, 접근통제 등 안전조치의무는 개인정보 보호에서 가장 기본적인 사항”이라며 “이번 제재 처분을 통해 지방자치단체가 보다 책임감과 경각심을갖고 개인정보 안전조치의무를 준수하도록 해 개인정보 유출에 대한 국민의 불안감을 해소할 수 있도록 노력하겠다”고 말했다.

한편 개인정보위는 이날 구글과 메타가 이용자 동의 없이 개인정보를 수집해 온라인 맞춤형 광고에 활용했다며 2개사에게 약 1000억원의 과징금을 부과했다. 구글은 692억원, 메타는 308억원으로 이는 국내 개인정보보호 법규 위반으로는 가장 큰 규모의 과징금이다. 기존 가장 큰 과징금은 메타의 페이스북을 대상으로 한 67억원이 가장 큰 액수였는데, 메타가 이에 불복해 소송을 진행 중이다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널