2024.11.23 토요일
맑음 서울 2˚C
맑음 부산 10˚C
맑음 대구 4˚C
맑음 인천 4˚C
맑음 광주 3˚C
맑음 대전 3˚C
흐림 울산 7˚C
흐림 강릉 7˚C
맑음 제주 10˚C
정책

개인정보위, 개인정보보호 법규 위반 '경기교육청' 등 14개 공공기관 제재

기자정보, 기사등록일
선재관
2023-07-27 14:02:41

개인정보보호 법규 위반 14개 공공기관 제재

개인정보위 제13회 전체회의 결과 브리핑
    서울연합뉴스 최재구 기자  27일 정부서울청사에서 열린 개인정보위 제13회 전체회의 브리핑에서 남석 조사조정국장이 메타 아일랜드 인스타그램 메타에 대한 제재 관련 설명을 하고 있다 2023727
    jjaeck9ynacokr2023-07-27 111050
저작권자 ⓒ 1980-2023 ㈜연합뉴스 무단 전재 재배포 금지저작권자 ⓒ 1980-2023 ㈜연합뉴스 무단 전재 재배포 금지
27일 정부서울청사에서 열린 개인정보위 제13회 전체회의 브리핑에서 남석 조사조정국장 [사진=연합뉴스]

[이코노믹데일리] 해킹으로 약 27만여 전국연합학력평가 응시학생의 성적정보가 유출된 경기도교육청 등을 비롯해 13개 공공기관에 대해 과태료 처분 등 제재조치가 내려졌다.

개인정보보호위원회는 지난 26일 전체회의를 열고, 올해 초 전국연합학력평가 성적이 유출된 경기도교육청과 개인정보처리시스템 등의 안전조치 소홀 위반으로 주민등록번호가 유출된 13개 공공기관에 대한 제재 처분을 의결했다고 27일 밝혔다.

특히 경기도교육청은 2160만 원의 과태료 처분과 함께 보유한 개인정보처리시스템 일제 점검, △거버넌스·매뉴얼 정비 △취급자 교육 강화 등의 개선 권고와 결과 공표를 의결했다.

조사 결과 자체 개발한 온라인시스템 접근통제 미흡, 안전한 인증수단 없이 시스템 운영, 최신 보안패치 미적용, 접속기록도 미점검, 보유기간이 지난 성적정보 보존 등 전반적인 관리 부실이 확인됐다.

다만 경기도교육청의 이러한 법 위반행위는 현행 개인정보보호법으로는 과태료 처분에 그치지만 개정 보호법이 시행되는 오는 9월 15일부터는 과징금 부과 등 더 큰 제재를 부과할 수 있어 개인정보를 다루는 기관들의 각별한 주의가 요구된다고 개보위는 설명했다.

한편 일반 개인정보보다 더 엄격히 보호해야 하는 주민등록번호가 암호화 등 안전성 확보조치가 되지 않은 채 유출된 13개 기관에 대해서도 과징금, 과태료 부과 등의 처분을 의결했다.

예로 △주민등록번호가 담긴 파일이 전자우편이나 공문에 잘못 첨부돼 발송 △합격자 명단 등을 누리집에 게시하면서 엑셀 파일에 주민등록번호가 숨겨진 채로 함께 게시된 경우 등이다.

공공기관의 경우 다량의 개인정보를 처리하고 있어 기술적·관리적 보호조치 상의 작은 과실로도 심각한 피해로 이어질 가능성이 큰 만큼 담당자들의 세심한 주의가 필요하다.

이를 위해 개인정보보호위원회는 '공공부문 집중관리시스템 개인정보 안전조치 강화계획'에 따라 국민의 민감한 개인정보를 대량으로 처리하는 공공기관에 대한 안전조치 이행실태를 집중점검 중이다.


0개의 댓글
0 / 300
댓글 더보기
댓글을 삭제 하시겠습니까?
닫기
로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?
닫기
기사 이미지 확대 보기
닫기