개인정보위, '개인정보보호법 위반' 7개 공공기관 과태료 제재


해킹‧안전조치 의무 위반 등으로 개인정보 유출

[아이뉴스24 김혜경 기자] 국민대학교 등 7개 공공기관이 개인정보보호법 위반으로 과태료를 부과받았다.

기관별 위반내용 [사진=개인정보위]

개인정보보호위원회(위원장 윤종인)는 10일 정부서울청사에서 제13회 전체회의를 열고 7개 공공기관에 2천160만원의 과태료 부과와 시정권고 조치를 의결했다.

조사 결과 국민대는 데이터베이스 이관 작업 시 업무상 과실로 이관항목이 정상 지정되지 않아 개인정보가 타인에게 유출된 것으로 나타났다. 한국조폐공사의 경우 데이터베이스 관리시스템 변경 시 일부 설정 변경조치를 누락해 개인정보가 유출됐다.

개인정보위는 안전성 확보 조치를 하지 않은 국민대와 조폐공사에 과태료 300만원을 각각 부과하기로 의결했다.

한동대는 'SQL 주입(SQL Injection)' 공격으로 개인정보가 유출됐다. SQL 주입은 데이터베이스 질문값을 조작해 공격자가 원하는 자료를 빼내는 해킹 기법이다. 비밀번호 암호화 조치 등 위반사항이 확인돼 360만원의 과태료를 부과받았다.

이외 개인정보위는 개인정보 보호조치를 위반한 대한체육회와 국립해양생물자원관에 각각 과태료 450만원을 부과했다. 개인정보 열람 관련 법규를 위반한 한국철도공사는 과태료 300만원을, 개인정보 수집·이용 동의를 받지 않은 연수구청은 시정권고를 받았다.

양청삼 개인정보위 조사조정국장은 "공공기관은 법령에 따라 개인정보를 수집·이용하는 경우가 많으므로 시스템 취약점이 없는지 주기적으로 점검하는 등 개인정보 보호법규를 철저히 준수해야 한다"며 "지난달 발표한 공공기관 개인정보 유출 방지대책을 철저하게 이행할 것"이라고 말했다.

/김혜경 기자(hkmind9000@inews24.com)







포토뉴스