Home > 전체기사

전남·천안시·청주시 등 19개 공공기관, 개인정보보호법 위반 과태료 제재

  |  입력 : 2021-09-08 15:49
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
개인정보보호 법규 위반, 지자체도 제재처분의 예외일 수 없다
안전조치의무를 위반한 19개 공공기관 대상으로 제재


[보안뉴스 원병철 기자] 개인정보보호법 제정 이후 최초로 5개 지자체가 법규 위반으로 과태료를 부과받았다. 개인정보보호위원회(위원장 윤종인, 이하 ’개인정보위‘)는 9월 8일 제15회 전체회의를 열고, 개인정보보호 법규를 위반한 19개 공공기관에 총 9,360만원의 과태료 부과, 시정권고‧명령 및 공표 등 시정조치를 의결했다. 특히, 5개 지방자치단체(2개 교육청 포함)에 개인정보보호 법규 위반에 따른 과태료를 부과했는데, 이는 보호법 제정(2011.3월) 이후 첫 사례이다.

▲과태료 부과 및 시정조치 권고‧명령 대상[자료=개인정보위]


개인정보위는 민생현장에서 개인정보를 대규모로 수집·처리하는 지자체 등 공공기관의 경우, 개인정보보호 의무를 철저히 지켜 민간의 롤모델이 되어야 하며, 보호법 상 과태료 부과대상의 예외가 될 수 없다는 점을 고려했다고 밝혔다.

개인정보위는 지난해 국정감사 과정에서 김영배 의원(당시 국회 행안위)의 공공누리집(웹사이트) 보안성 취약 지적 등 공공기관의 개인정보 유출 오남용 우려가 제기됨에 따라, ‘공공기관 개인정보 처리실태 점검 계획(2021.1.13)’을 수립하고, 개인정보 보호법 위반 소지가 있는 20개 공공기관을 선정해 조사를 진행한 뒤, 19개 기관의 법규 위반사항을 확인했다.

주요 법규 위반사항으로 ①개인정보처리시스템에 접속한 기록을 월 1회 이상 점검하지 않는 등 접속기록을 미흡하게 관리하고, ②외부에서 추가 인증절차 없이 아이디 및 비밀번호 입력만으로 개인정보처리시스템에 접근 가능하도록 했으며, ③하나의 계정을 여러 명이 공유하며 사용하거나 ④비밀번호를 암호화하지 않고 송신한 사안이 적발됐다.

박상희 개인정보위 사무처장은 “안전조치의무는 개인정보 보호에서 가장 기본에 해당하는 부분”이라고 말했다. 박 사무처장은 이어 “이번 제재처분이 국민의 개인정보를 대규모로 처리하는 공공기관의 개인정보보호 수준을 높이는 계기가 될 것”이라며, “개인정보위는 공공기관의 개인정보 수준 강화를 위한 교육 강화를 포함한 다양한 방안을 담은 종합계획 수립 등 노력을 지속적으로 해 나가겠다”고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)