‘부실 관리’ 대전테크노파크 등 해킹으로 개인정보 유출

개인정보위, 공공기관·기업 8곳 제재
해킹·업무상 과실·안전조치 의무 소홀 등 확인

정혜원 개인정보보호위원회 조사총괄과장이 25일 오후 정부서울청사 3층 합동브리핑룸에서 제9회 전체회의 관련 브리핑을 하고 있다. 개인정보보호위원회 제공

계원예대와 대전테크노파크 등 공공기관 7곳과 기업 1곳이 개인정보를 유출하거나 개인정보 처리 시스템을 관리를 소홀히 해온 게 개인정보보호위원회 조사 결과 드러나 제재를 받았다.

개인정보위는 25일 제9회 전체회의를 열어 계원예대를 비롯한 7개 공공기관과 1개 기업에 시정명령과 함께 총 4050만원의 과태료를 부과했다. 개인정보위는 “개인정보 유출 신고를 받아 조사를 벌여, 해킹 3건과 업무상 과실 5건 등으로 인한 개인정보 유출 사실을 확인했다”고 밝혔다. 8건 모두 기관과 기업이 안전조치 의무를 소홀히 해 발생한 사실도 확인됐다.

계원예대에선 웹셀과 에스큐엘 인젝션 공격 등 해킹을 통해 퇴직자의 개인정보가 유출됐다. 개인정보위는 보유기간이 지난 퇴직자의 개인정보를 파기하지 않고 주민등록번호를 암호화하지도 않았다며, 계원예대에 과태료 1350만원을 부과했다. 대전테크노파크에서도 해킹을 통한 개인정보 유출이 발생했다. 대전테크노파크는 한 달에 한 번 정기적으로 시행해야 하는 접속기록 점검을 하지 않은 것으로 드러났다. 개인정보 수집과 이용의 목적도 제대로 고지하지 않았다. 이에 개인정보위는 780만원의 과태료를 부과했다.

군장대, 울산광역시청, 강원도 경제진흥원, 한국관광공사, 한국의료기기 안전정보원 등 5개 공공기관과 기업이 모인 경운대 산학협력단도 개인정보처리시스템 접근 통제와 정기 점검 등을 소홀히 한 사실이 확인돼 과태료 총 1500만원과 시정 권고를 받았다.

양청삼 개인정보위 조사조정국장은 “공공기관이 소관 개인정보 처리 시스템 운영·관리를 외부에 위탁한 뒤 관리·감독을 소홀히 하는 경우가 많다”며 “공공기관 개인정보보호책임자가 개인정보파일 및 시스템 관리에 취약점이 없는지 주기적으로 점검하는 등 개인정보 보호 법규를 철저히 지켜야 한다”고 말했다.

정인선 기자 ren@hani.co.kr