전국연합학력평가 성적 유출된 경기도교육청에 과태료 2,160만원 부과 등
주민등록번호 유출된 서울시·국세청 등 13개 기관에 과징금 등 부과

[보안뉴스 김영명 기자] 개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 26일 전체회의를 열고, 올해 초 전국연합학력평가 성적이 유출된 경기도교육청과 개인정보처리시스템 등의 안전조치를 소홀히 해 주민등록번호가 유출된 13개 공공기관에 대한 제재 처분을 의결했다.

먼저, 해킹으로 전국연합학력평가 응시 학생 약 27만여명의 성적정보가 유출된 경기도교육청에 대해서는 2,160만원의 과태료 처분과 함께 보유한 개인정보처리시스템 일제 점검, 거버넌스·매뉴얼 정비, 취급자 교육 강화 등의 개선 권고와 결과 공표를 의결했다.

경기도교육청을 조사한 결과, △자체 개발한 온라인시스템의 접근통제를 제대로 하지 않고 △안전한 인증수단 등도 없이 시스템을 운영했으며 △최신 보안패치를 적용하지 않고 △접속기록도 점검하지 않는 등 안전조치를 소홀히 했다. 또한, △보유기간이 지난 성적정보를 파기하지 않는 등 전반적인 관리 부실이 확인됐다.

경기도교육청의 이러한 법 위반행위는 현행 개인정보 보호법(이하 보호법)으로는 과태료 처분에 그치지만, 개정된 보호법이 시행되는 9월 15일부터는 과징금 부과 등 더 큰 제재를 부과할 수 있게 돼 개인정보를 다루는 기관들의 각별한 주의가 요구된다.

주민등록번호를 유출한 13개 공공기관은 △서울시 △대전시 △세종사이버대 △대한적십자사 △경기 남양주시 △충청남도 △부산 사상구 △경기 시흥시 △한국산업안전보건공단 △국세청 △한국장애인고용공단 △경북 경산시 △청주농업고 등이다.

이들 공공기관은 일반 개인정보보다 더 엄격히 보호해야 하는 주민등록번호가 암호화 등 안전성 확보조치가 되지 않은 채 유출돼 과징금, 과태료 부과 등의 처분을 의결했다.

주요 사례를 보면, △주민등록번호가 담긴 파일이 전자우편이나 공문에 잘못 첨부돼 발송되거나 △합격자 명단 등을 누리집에 게시하면서 엑셀 파일에 주민등록번호가 숨겨진 채로 함께 게시된 경우 △개인정보가 담긴 서류를 제대로 보관·관리하지 않아 이면지에 섞여 유출된 경우 △민간인증 로그인 시 본인인증 오류로 주민등록번호가 다른 사람에게 유출된 경우 등이 있었다.


개인정보위 관계자는 “공공기관의 경우 다량의 개인정보를 처리하고 있어 기술적·관리적 보호조치 상의 작은 과실로도 심각한 피해로 이어질 가능성이 큰 만큼 담당자들의 세심한 주의가 필요하다”고 밝혔다. 이어 “개인정보위는 올해 4월 7일에 발표한 ‘공공부문 집중관리시스템 개인정보 안전조치 강화계획’에 따라 법령에 근거해 국민의 민감한 개인정보를 대량으로 처리하는 공공기관에 대한 안전조치 이행실태를 집중점검 중”이라고 덧붙였다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>