지난해 공공기관 개인정보 유출신고 '104건'
 |
지난해 9월11일 서울 종로구 정부서울청사에서 열린 개인정보보호위원회 전체회의./사진=뉴시스 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
개정 개인정보보호법이 시행 3년차를 맞은 가운데, 개인정보보호위원회가 공공기관·지방자치단체를 향한 감독 강화를 예고했다.
19일 개인정보보호위원회에 따르면 전국 공공기관의 개인정보 유출신고는 지난해 104건으로 전년(41건)보다 약 2.5배 증가했다. 시·도청 등 지자체가 지난해 받은 과징금·과태료 등 처분은 24건을 기록했다.
실제로 A시청은 기간제 근로자 합격자 명단을 웹사이트에 발표하면서 개인정보가 적힌 '숨긴 시트'를 그대로 게시해 과징금 2160만원을 부과받았다. B도청은 회원정보가 담긴 비영리법인 설립허가 공문을 대국민 공개용 문서로 기안하는 사고를 냈다가 과징금 1625만원이 의결된 것으로 드러났다.
재활용 분리장에 권한 없는 제3자가 접근해 개인정보가 담긴 서류를 촬영한 사실이 언론에 보도된 C구청은 과태료 600만원, 웹사이트에 사업 안내자료를 게시하면서 독거노인의 개인정보가 담긴 파일을 첨부한 D시청은 과태료 300만원을 부과받았다.
이 지자체들이 적용받은 2023년 9월 개정 이전 개인정보보호법은 공공기관의 개인정보 유출사고에 대해 주민등록번호가 유출된 경우에만 과징금을 부과할 수 있도록 규정했다. 과징금 상한액은 5억원에 그쳤다.
하지만 개정 이후 개인정보보호법은 주민등록번호 이외 개인정보가 유출된 사고에도 공공기관에 과징금을 부과할 수 있도록 제재 범위를 넓혔다. 과징금 상한액은 20억원으로 기존 대비 4배 상향됐다.
법 개정 이후인 지난해 1월 135만명대 개인정보 유출사고가 발생한 보건복지부 산하 공공기관 한국사회복지협의회는 법령상 안전조치 의무를 불이행한 사실이 드러나 같은 해 9월 과징금 4억8300만원을 부과받은 상태다.
공공기관 중에선 한 중앙부처가 개인정보 유출사고로 개인정보위 조사를 받고 시정조치 의결을 앞둔 것으로 나타났다.
개인정보위는 세금과 공적 재원으로 운영하는 공공기관·지자체에 고액 과징금을 부과할 경우 국민에게 피해가 돌아가는 탓에 고액 과징금을 부과하기 어렵지만, 앞으로 공표명령과 관계자 징계권고 등 행정적 제재수단을 적극 활용하겠다는 입장이다.
2022년 공공기관 유출방지 대책에 따라 2023~2024년 시행한 집중관리·표준배포 시스템 실태점검은 올해 42개 기관 58개 개별 시스템 대상 실태점검으로 이어가고, 내년 이행점검을 실시하겠다고 예고했다. 개인정보 보호수준 평가 결과는 각 기관별 경영평가에 반영하기로 했다.
강대현 개인정보위 조사총괄과장은 전날 열린 기관별 개인정보호 담당자 세미나에서 "공공기관의 유출사고에 대해 엄정한 처분을 요구하는 목소리가 많아 개인정보위도 고민을 안고 있다"며 "나쁜 측은 해커지만, 기관의 내적 통제장치를 강화하는 데 초점을 뒀다"고 말했다.
이어 "주민등록번호 등 민감정보가 1건 이상 유출된 경우 의무적으로 신고해야 하지만, 무조건 시정조치 처분이 나오는 건 아니다"라며 "초동조치가 중요하다"고 밝혔다.
성시호 기자 shsung@mt.co.kr
ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
