개인정보위, 6625만원 과징금ㆍ과태료 처분
대우세계경영연구회와 하나로의료재단이 회원과 건강검진 대상자의 주민등록번호를 포함한 6800여건의 개인정보 유출을 초래해 개인정보보호위원회로부터 총 6625만원의 과징금‧과태료 부과처분을 받았다.
개인정보보호위원회는 10일 제4회 전체회의를 개최하고 이들 사업자에 대한 제재 처분을 의결했다.
앞서 한국인터넷진흥원(KISA)의 점검 과정에서 대우세계경영연구회는 누구나 홈페이지를 통해 회원의 개인정보를 내려받을 수 있다는 사실이 발견됐고, 하나로의료재단은 외부기관의 개인정보 탐지도구에서 주민등록번호가 검출되는 것이 확인됐다.
해당 사업자들은 한국인터넷진흥원의 통보를 받고서야 이 같은 사실을 확인하고 당국에 개인정보 유출 신고를 해 이번 조사가 시작됐다.
조사결과 대우세계경영연구회는 홈페이지 내 회원 개인정보 조회 및 다운로드 웹페이지에 대한 접근권한 관리 부실, 주민등록번호 등에 대해 안전하지 않은 암호 연산방식(알고리즘) 사용 등으로 회원의 주민등록번호 4182건을 포함한 개인정보 5669건이 유출되는 결과를 초래한 것으로 드러났다.
또한 ▲법적 근거 없이 주민등록번호 처리 ▲개인정보 수집 동의 항목 누락 ▲보유기간이 지난 개인정보 미파기 ▲유출 사실 통지 항목 누락 ▲업무 위탁 시 개인정보 처리 누락 등의 위반이 있었던 사실도 확인됐다.
하나로의료재단은 엑셀파일 자료 별도 영역에 개인정보가 담겨진 사실을 모르고 장기간 사용하다 해당 자료를 외부기관에 전송하는 과정에서 건강검진 대상자의 주민등록번호 1139건을 포함한 개인정보 1147건을 유출했다.
또한 운영 중인 검진관리시스템에서 접근권한 및 접속기록 관리 부실, 불안전한 암호 연산방식 사용 등 안전성 확보 조치를 소홀히 하고 있던 사실도 밝혀졌다.
이에 개인정보위는 대우세계경영연구회에 대해 주민등록번호 유출 및 안전성 확보 조치 위반으로 과징금 2437만5000원을 부과하고, 그 밖에 법적 근거 없는 주민등록번호 처리 등 위반에 대해서는 과태료 1600만원을 부과했다.
하나로의료재단에는 주민등록번호 유출 및 암호화 조치 위반으로 과징금 1687만5000원, 검진관리시스템 안전성 확보 조치 위반에 대해 과태료 900만원을 부과하고 임직원들이 정기적인 개인정보 보호 교육을 받도록 개선권고 했다.
송상훈 개인정보위 조사조정국장은 “주민등록번호는 개인의 신원을 명확히 구분할 수 있는 중요한 개인정보”라며 “유출될 경우 범죄 등에 악용될 가능성이 많은 만큼 철저한 관리가 필요하다.”라고 강조했다.
이어 그는 “이번 사례와 같이 개인정보처리시스템은 물론 엑셀자료 등 개별자료에도 중요한 개인정보가 있을 수 있으므로 주요 자료의 암호화 등 안전성 확보 조치를 철저히 하고 임직원 교육 등을 통해 사소한 부주의도 없도록 해 달라”고 당부했다.
개인정보보호위원회는 10일 제4회 전체회의를 개최하고 이들 사업자에 대한 제재 처분을 의결했다.
앞서 한국인터넷진흥원(KISA)의 점검 과정에서 대우세계경영연구회는 누구나 홈페이지를 통해 회원의 개인정보를 내려받을 수 있다는 사실이 발견됐고, 하나로의료재단은 외부기관의 개인정보 탐지도구에서 주민등록번호가 검출되는 것이 확인됐다.
해당 사업자들은 한국인터넷진흥원의 통보를 받고서야 이 같은 사실을 확인하고 당국에 개인정보 유출 신고를 해 이번 조사가 시작됐다.
조사결과 대우세계경영연구회는 홈페이지 내 회원 개인정보 조회 및 다운로드 웹페이지에 대한 접근권한 관리 부실, 주민등록번호 등에 대해 안전하지 않은 암호 연산방식(알고리즘) 사용 등으로 회원의 주민등록번호 4182건을 포함한 개인정보 5669건이 유출되는 결과를 초래한 것으로 드러났다.
또한 ▲법적 근거 없이 주민등록번호 처리 ▲개인정보 수집 동의 항목 누락 ▲보유기간이 지난 개인정보 미파기 ▲유출 사실 통지 항목 누락 ▲업무 위탁 시 개인정보 처리 누락 등의 위반이 있었던 사실도 확인됐다.
하나로의료재단은 엑셀파일 자료 별도 영역에 개인정보가 담겨진 사실을 모르고 장기간 사용하다 해당 자료를 외부기관에 전송하는 과정에서 건강검진 대상자의 주민등록번호 1139건을 포함한 개인정보 1147건을 유출했다.
또한 운영 중인 검진관리시스템에서 접근권한 및 접속기록 관리 부실, 불안전한 암호 연산방식 사용 등 안전성 확보 조치를 소홀히 하고 있던 사실도 밝혀졌다.
이에 개인정보위는 대우세계경영연구회에 대해 주민등록번호 유출 및 안전성 확보 조치 위반으로 과징금 2437만5000원을 부과하고, 그 밖에 법적 근거 없는 주민등록번호 처리 등 위반에 대해서는 과태료 1600만원을 부과했다.
하나로의료재단에는 주민등록번호 유출 및 암호화 조치 위반으로 과징금 1687만5000원, 검진관리시스템 안전성 확보 조치 위반에 대해 과태료 900만원을 부과하고 임직원들이 정기적인 개인정보 보호 교육을 받도록 개선권고 했다.
송상훈 개인정보위 조사조정국장은 “주민등록번호는 개인의 신원을 명확히 구분할 수 있는 중요한 개인정보”라며 “유출될 경우 범죄 등에 악용될 가능성이 많은 만큼 철저한 관리가 필요하다.”라고 강조했다.
이어 그는 “이번 사례와 같이 개인정보처리시스템은 물론 엑셀자료 등 개별자료에도 중요한 개인정보가 있을 수 있으므로 주요 자료의 암호화 등 안전성 확보 조치를 철저히 하고 임직원 교육 등을 통해 사소한 부주의도 없도록 해 달라”고 당부했다.
메디컬투데이 이재혁 ([email protected])
[저작권자ⓒ 메디컬투데이. 무단전재-재배포 금지]
