윤종인 개인정보보호위원회 위원장이 8일 서울 종로구 정부서울청사에서 열린 개인정보보호위원회 전체회의에서 모두 발언을 하고 있다. 2021.9.8/뉴스1 © News1 송원영 기자

개인정보보호위원회는 8일 개인정보보호 법규를 위반한 19개 공공기관에 총 9360만원 과태료를 부과하고 시정권고 명령 및 공표 등 시정조치했다고 밝혔다.

특히 이 가운데 경기도 교육청과 제주도 교육청 등 2개 교육청과 전남도·천안시·청주시 등 3개 지방자치단체가 과태료를 부과받았는데 이는 2011년 3월 개인정보보호법(이하 보호법) 제정 이후 첫 사례다.두 교육청과 전남도, 천안시는 개인정보 안전조치 의무 위반으로 각각 480만원 과태료를 부과받았고, 청주시만 개인정보파기 의무와 안전조치 의무를 모두 위반해 960만원 과태료를 통보받았다.

개인정보위는 민생현장에서 개인정보를 대규모로 수집·처리하는 지자체 등 공공기관의 경우 개인정보보호 의무를 철저히 지켜 민간에 솔선수범을 보여야 하며, 보호법상 과태료 부과 대상의 예외가 될 수 없다고 강조했다.

앞서 지난해 국정감사 과정에서 공공기관 웹사이트가 보안에 취약하다는 사실이 지적되면서 공공기관 개인정보 유출 및 오남용 우려가 제기되자 개인정보위는 지난 1월13일 '공공기관 개인정보 처리실태 점검 계획'을 수립하고 보호법 위반 소지가 있는 20개 공공기관을 선정해 조사를 진행했다.조사 결과 주요 법규 위반사항으로 △개인정보처리시스템에 접속한 기록을 월 1회 이상 점검하지 않는 등 접속기록을 미흡하게 관리하고 △외부에서 추가 인증절차 없이 아이디 및 비밀번호 입력만으로 개인정보처리시스템에 접근 가능하도록 했으며 △하나의 계정을 여러 명이 공유해 사용하거나 △비밀번호를 암호화하지 않고 송신한 사안이 적발됐다고 밝혔다.

박상희 개인정보위 사무처장은 "안전조치의무는 개인정보보호에서 가장 기본에 해당하는 부분"이라며 "이번 제재처분이 국민 개인정보를 대규모로 처리하는 공공기관의 개인정보보호 수준을 높이는 계기가 될 것"이라고 말했다.


hypark@news1.kr