보안

개인정보위, 법규 위반 19개 공공기관·기업 제재

이종현

5월10일 제8회 개인정보보호위원회 전체회의를 진행하는 최장혁 부위원장

[디지털데일리 이종현기자] 개인정보보호위원회(이하 개인정보위)는 5월10일 전체회의에서 개인정보보호법을 위반한 19개 공공기관 및 기업에 대한 제재 처분을 의결했다. 공공기관 14곳과 비대면 진료 플랫폼 기업 5곳이 대상이다.

개인정보가 유출된 것은 10개 기관이다. 주민등록번호가 유출됐는데 안전조치를 제대로 취하지 않은 2개 기관에는 과징금을, 나머지 8개 기관에게는 과태료가 부과됐다.

가장 엄중한 처분을 받은 것은 서울대학교병원이다. 서울대학교병원에는 7475만원의 과징금과 660만원의 과태료가 부과됐다. 건축행정시스템 수정 과정에서 오류로 주민등록번호가 유출된 국토교통부에는 2500만원이 부과됐다. 이밖에 8개 기관에는 300만~900만원의 과태료가 부과됐다.

시스템에 대한 접근권한을 제대로 관리하지 않았거나 동의 없이 개인정보를 수집하는 등 법 위반 사실이 확인된 4개 기관도 과태료를 부과받았다.

남석 개인정보위 조사조정국장은 “공공기관의 경우 다량의 개인정보를 처리하고 있어 작은 위반행위로도 심각한 피해로 이어질 가능성이 큰 만큼 담당자들의 세심한 주의가 필요하다”고 말했다.

14개 공공기관과 함께 법 위반으로 처분을 받은 것은 비대면 진료 플랫폼 월간사용자수 상위 5개 기업인 굿닥, 닥터나우, 메라키플레이스(나만의닥터), 블루앤트(올라케어), 비브로스(똑닥) 등이다.

조사 결과 이들 기업은 이용자 개인정보 처리에 대해 개인정보처리방침 전문으로 일괄 동의를 받거나 개인정보처리시스템에 대한 접근통제, 접속기록 보관, 암호화 등 안전조치가 미흡한 것으로 파악됐다. 일부 사업자는 의·약사 면허증 등을 수집·저장하는 과정에서 주민등록번호에 대한 가림처리 소홀 등도 발견됐다.

이에 개인정보위는 5개 기업을 대상으로 과태료 3660만원을 부과하고 시정조치를 명령, 이행결과를 제출토록 했다. 또 플랫폼이 처방전을 약국으로 전송한 후 주민등록번호를 가림처리하고 유효기관이 경과한 처방전은 즉시 파기하는 등의 개선권고도 의결했다.

이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널