[디지털데일리 이종현기자] 사업자의 관리 소홀로 주민등록번호가 유출되는 사고가 발생, 이에 대한 개인정보보호위원회(이하 개인정보위)의 시정조치가 내려졌다.
10일 개인정보위는 회원과 건강검진 대상자의 주민등록번호를 유출하는 등 개인정보보호법규를 위반한 대우세계경영연구회, 의료법인 하나로의료재단 등 2개 사업자에 총 6625만원의 과징금·과태료를 부과했다.
대우세계경영연구회는 홈페이지에 누구나 회원의 개인정보를 내려받을 수 있는 등 관리를 부실히 했다. 웹페이지 접근통제가 이뤄지지 않아 권한 없는 자가 해당 웹페이지에 접속해 외원정보를 내려받을 수 있었다. 개인정보 5669건(주민등록번호 4182건)이 유출됐다.
조사 과정에서 법적 근거 없이 주민등록번호 처리, 개인정보 수집 동의 항목 누락, 보유기간이 지난 개인정보 미파기, 유출 사실 통지 항목 누락, 업무 위탁시 개인정보 처리 누락 등의 위반도 확인됐다. 대우세계경영연구회에는 과징금 2437만5000원, 과태료 1600만원, 합 4037만5000원이 부과됐다.
하나로의료재단은 외부기관의 개인정보 탐지도구(툴)에서 주민등록번호가 검출됐다. 엑셀파일 별도 영역에 개인정보가 담겨진 사실을 모른 상태로 장기간 사용하다가 해당 자료를 외부 기관에 전송하는 과정에서 건강검진 대상자의 개인정보 1147건(주민등록번호 1139건)이 유출된 것으로 확인됐다.
또 운영 중인 검진관리시스템에서 접근권한 및 접속기록 관리 부실, 불안전한 암호 연산방식 사용 등 안전성 확보 조치에도 미흡한 점이 발견됐다. 과징금 1687만5000원, 과태료 900만원으로 도합 2587만5000원이 부과된 데 더해 임직원들이 정기적인 개인정보보호 교육을 받도록 개선 권고됐다.
조사는 한국인터넷진흥원(KISA)의 점검(모니터링) 과정에서 발견됐다. 사업자들은 KISA의 통보를 받고 유출 사실을 확인 뒤 개인정보 유출을 신고했다.
송상훈 개인정보위 조사조정국장은 “주민등록번호는 개인의 신원을 명확히 구분할 수 있는 중요한 개인정보로 유출될 경우 범죄 등에 악용될 가능성이 많아 철저한 관리가 필요하다”며 “주요 자료의 암호화 등 안전성 확보 조치를 철저히 하고 임직원 교육 등을 통해 사소한 부주의도 없도록 해 달라”고 당부했다.