이는 지난해 발생한 카드사 개인정보 유출사고 방지대책의 후속조치 가운데 하나인 개인정보보호법 위반업체 실명이 처음으로 공개된 것이다.

이와 관련 행정자치부는 개인정보보호법을 위반한 미래의료재단에 과태료 1600만원을 올해 3월 부과했다고 18일 밝혔다.

미래의료재단은 건강검진을 전문으로 하는 의료기관으로 누리집(홈페이지)에서 건강검진결과 등이 일부 노출돼 행자부의 점검을 받았다.

점검 결과 미래의료재단은 외부에서 관리자 페이지 접속시 가상사설망(VPN) 또는 전용선 등 안전한 접속수단을 적용하지 않은 것으로 확인됐다. 또한 회원가입 시 안전하지 않는 비밀번호 생성규칙을 적용했으며, 접근권한 변경이력을 3년간 보관하지 않았다.

아울러 홈페이지 회원 가입시 ‘동의 거부권 및 불이익 사항’ 고지를 누락했으며 개인정보의 처리업무를 위탁하는 경우에 안전조치, 재위탁 제한, 관리감독 등 3개 항목을 위탁문서에서 누락하는 등 개인정보보호법 위반사항 4건이 적발됐다. 

이와 관련 미래의료재단은 개인정보보호를 위해 홈페이지 운영 정책을 지난 4월 16일부터 변경했다며 홈페이지에 팝업창을 띄워 공지했다.

변경 내용은 기존 회원가입 방식에서 회원가입을 받지 않는 방식으로 변경하고, 온라인 상담/예약은 전화 및 방문으로만 진행하는 것으로 변경 안내했다. 또한, 기존 회원 정보 및 상담, 예약, 검진후기 정보는 삭제된다고 덧붙였다.

이에 따라 행자부는 ‘1회 과태료 부과 총액이 1000만원 이상’ 요건에 해당된 미래의료재단에 대해 행정처분 사실을 공표했다.

행정처분 결과 공표제도는 개인정보보호법 위반에 대한 경각심 고취와 유사사례 발생을 막기 위한 제도로, 위반업체 실명 공개는 지난 2011년 도입 이후 처음이다.

도입 당시 공표 대상기준이 너무 엄격하게 설정돼 있어 해당되는 공표대상이 없다는 지적이 제기돼 왔다.

그러던 중 작년 초 발생한 카드사 개인정보 유출사고를 계기로 공표 대상기준을 대폭 완화하는 개선안을 마련했고, 이번 미래의료재단이 차음 적용하는 사례가 됐다.

행자부는 현재 행정처분 절차가 진행 중인 위반업체 중 최소 5개 업체도 하반기에 추가로 공표할 예정이다.

정재근 행자부 차관은 “국정과제인 개인정보보호 강화 시책의 일환으로 공표제도를 적극적으로 활용할 것”이라고 밝혔다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>