특히 2개 교육청을 포함해 5개 지방자치단체에 개인정보보호법 위반에 따른 과태료를 부과했다. 2011년 개인정보보호법 제정 이후 첫 사례다.
개인정보위는 지난해 국정감사 과정에서 공공 웹사이트 보안성 문제 등 공공기관의 개인정보 유출 오남용 우려가 제기됨에 따라 올해 실태점검 계획을 수립하고 조사를 진행했다. 개인정보보호법 위반 소지가 있는 20개 공공기관을 선정해 점검한 결과 19개 기관의 법규 위반사항을 확인했다.
주요 법규 위반사항으로 개인정보처리시스템에 접속한 기록을 월 1회 이상 점검하지 않는 등 접속기록을 미흡하게 관리했다. 외부에서 추가 인증절차 없이 아이디 및 비밀번호 입력만으로 개인정보처리시스템에 접근 가능하도록 했다. 하나의 계정을 여러 명이 공유하며 사용하거나 비밀번호를 암호화하지 않고 송신한 사안이 적발됐다.
이런 안전조치의무를 위반한 19개 지자체·기관은 ▲전라남도 ▲천안시 ▲청주시 ▲경기도 교육청 ▲제주특별자치도 교육청 ▲강릉원주대학교 ▲서울과학기술대학교 ▲공주대학교 ▲대구대학교 ▲동의대학교 ▲안동대학교 ▲원광대학교 ▲조선대학교 ▲충남대학교 ▲구미시설공단 ▲성북구도시관리공단 ▲인천테크노파크 ▲한국한의약진흥원 ▲한국청소년상담복지개발원이다. 지자체 3곳, 교육청 2곳, 대학교 9곳, 기타 기관 5곳이다.
박상희 개인정보위 사무처장은 “안전조치의무는 개인정보 보호에서 가장 기본에 해당하는 부분”이라며 “이번 제재처분이 국민의 개인정보를 대규모로 처리하는 공공기관의 개인정보보호 수준을 높이는 계기가 될 것”이라고 말했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>