회원과 건강검진 대상자의 주민등록번호를 유출하는 등 개인정보보호법을 위반한 대우세계경영연구회, 하나로의료재단에 총 6625만원 과징금·과태료 부과 등 시정조치가 내려졌다.
개인정보보호위원회는 지난 10일 제4회 전체회의를 개최해 2개 사업자에 대한 제재 처분을 의결했다. 사업자들은 한국인터넷진흥원(KISA)의 통보를 받고서야 유출사실을 확인하고 당국에 신고했다.
대우세계경영연구회는 KISA의 모니터링 과정에서 누구나 홈페이지를 통해 회원 개인정보를 내려받을 수 있다는 사실이 발견됐다. 해당 웹페이지 접근 권한을 관리하지 않았고 주민등록번호 등에 대해 안전하지 않은 암호 알고리즘을 사용하지 않았다. 회원 개인정보 5669건(주민등록번호 4182건 포함)이 유출되는 결과를 초래했다. 아울러 법적 근거와 충분한 동의 없이 개인정보를 수집했고 관리도 소홀히 했다.
하나로의료재단은 외부기관의 개인정보 탐지도구에서 주민등록번호가 검출됐다. 엑셀 파일 별도 영역에 개인정보가 기록된 사실을 모르고 장기간 사용했다. 이 자료를 외부기관에 전송하는 과정에서 건강검진 대상자의 개인정보 1147건(주민등록번호 1139건 포함)이 유출됐다. 운영 중인 검진관리시스템에서도 접근 권한이나 암호 알고리즘 등 안전성 확보 조치를 소홀히 했다.
대우세계경영연구회에는 주민등록번호 유출 및 안전성 확보 조치 위반으로 과징금 2437만5000원, 법적 근거 없는 주민등록번호 처리 등 위반으로 과태료 1600만원이 부과됐다. 하나로의료재단에는 주민등록번호 유출 및 암호화 조치 위반으로 과징금 1687만5000원, 검진관리시스템 안전성 확보 조치 위반으로 과태료 900만원이 부과됐다.
송상훈 개인정보위 조사조정국장은 “주민등록번호는 개인의 신원을 명확히 구분할 수 있는 중요한 개인정보로 유출될 경우 범죄 등에 악용될 가능성이 많은 만큼 철저한 관리가 필요하다”며 “이번 사례와 같이 개인정보처리시스템은 물론 엑셀자료 등 개별자료에도 중요한 개인정보가 있을 수 있으므로 주요 자료의 암호화 등 안전성 확보 조치를 철저히 하고 임직원 교육 등을 통해 사소한 부주의도 없도록 해달라”고 말했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>