국립호남권생물자원관, 여수시도시관리공단, 인천남동구도시관리공단 등 12개 공공기관
안전조치 의무 위반 등에 따라 총 3,900만원 과태료 등 처분 의결
접근권한 최소·차등부여, 접속기록의 보관·점검, 사용자계정 관리 철저 강조

[보안뉴스 김영명 기자] 개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 8일 정부서울청사에서 제4회 전체회의를 열고, 한국도로공사서비스 등 12개 공공기관에 3,900만원의 과태료 부과를 의결했다.


개인정보위는 앞서 공공부문 개인정보 관리수준 진단결과 미흡 판정을 받은 15개 기관과 개인정보 유출 및 오남용 의심사례로 언론에 보도된 5개 기관 등 20개 공공기관을 대상으로 지난해 10월부터 12월까지 3개월간 조사를 진행했다. 이에 따라 개인정보 오남용의 근원이 되는 개인정보 처리시스템의 접근권한 관리, 접속기록, 계정 관리 부분을 중점 점검, 12개 기관이 안전조치 의무(보호법 제29조)를 다하지 않은 사실을 확인했다.

12개 공공기관은 한국도로공사서비스, 국립호남권생물자원관, 한전엠씨에스, 한국해외인프라 도시개발지원공사, 88관광개발, 수자원환경산업진흥, 여수시도시관리공단, 인천남동구도시관리공단, 동북아 역사재단, 서울물재생시설공단, 경기교통공사, 아산시청 등이다.


한국도로공사서비스와 한국해외인프라 도시개발지원공사, 수자원환경산업진흥 등 3개 기관은 접근권한 관리 위반을, 한전엠씨에스와 88관광개발, 동북아 역사재단, 경기교통공사 등 4개 기관은 접속기록의 보관 및 점검 위반이 지적됐다. 또한, 여수시도시관리공단, 인천남동구도시관리공단, 서울물재생시설공단, 아산시청 등 4개 기관은 접근권한 관리 위반과 접속기록의 보관 및 점검 위반을, 국립호남권생물자원관은 접근권한 관리 위반과 함께 접근통제 위반이 지적됐다. 해당 12개 공공기관에는 최소 300만원에서 최대 360만원의 과태료와 함께 시정 조치를 받았다.

개인정보위 박영수 조사총괄과장은 “접근권한 관리, 접근통제, 접속기록 점검 등 안전조치 의무는 개인정보 보호에서 가장 기본적인 사항”이라며, “공공기관은 법령에 따라 개인정보를 수집·이용하는 경우가 많으므로 국민의 개인정보 보호를 위해 개인정보 보호법규를 보다 철저히 준수할 필요가 있다”라고 강조했다.

한편, 개인정보위는 지난해 7월 마련한 범정부 ‘공공부문 개인정보 유출방지대책’에 따라 공공부문의 개인정보 관리실태를 근본적으로 개선하기 위해 지속해서 노력할 계획이라고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>