[뉴스토마토 배한님 기자] 개인정보보호위원회는 10일 제4회 전체회의를 열고 회원과 검진 대상자의 주민등록번호를 유출하는 등 개인정보 보호법규를 위반한 대우세계경영연구회에 과징금 2437만5000원과 과태료 1600만원, 의료법인 하나로의료재단에 과징금 1687만5000원, 과태료 900만원을 부과했다고 밝혔다.
개인정보보호위원회 4차 전체회의. 사진/개인정보보호위원회
해당 문제는 한국인터넷진흥원(KISA) 모니터링 과정에서 알려졌다. 두 사업자 모두 KISA의 통보를 받고서야 유출사실을 확인했다. 자신들이 개인정보 보호 법규를 위반했다는 사실도 알지 못했던 것이다.
대우세계경영연구회는 홈페이지에서 회원 개인정보를 내려받을 수 있다는 사실이 발견됐다. 홈페이지에서 회원 개인정보를 조회하고 내려받을 수 있는 권한을 통제하지 않아 발생한 사고다. 대우세계경영연구회는 회원의 주민등록번호를 암호화하는 연산방식에서도 안전하지 않은 도구를 사용했다. 이에 주민등록번호 4182건을 포함한 회원의 개인정보 5669건이 유출됐다.
개인정보위는 주민등록번호 유출 및 암호화 처리 등 안전성 확보 조치 위반으로 과징금 2437만5000원, 개인정보 수집 시 고지 항목 누락·업무 위탁 시 개인정보 처리 내용 누락·보유 기간이 지난 개인정보 미파기 등으로 과태료 1600만원 등 시정조치를 내렸다.
하나로의료재단은 건강검진 대상자의 개인정보 1147건(주민등록번호 1138건 포함)이 포함된 엑셀 파일을 외부 기관에 전송했다. 해당 파일은 표면적으로 보기에는 건강검진 항목만 확인할 수 있게 처리돼 있다. 그러나 각 건강검진 항목은 검진 대상자의 개인정보까지 담은 외부 엑셀 파일과 연결돼 있었다. 해당 파일은 대구의 협력 병원과 창녕 군청으로 넘어갔다.
개인정보위는 하나로의료재단에 주민등록번호 유출 및 암호화 조치 위반으로 과징금 1687만5000원을, 검진관리 시스템 안정성 확보 조치 소홀로 과태료 9000만원을 부과했다. 정기적인 개인정보 보호 교육도 권고됐다.
송상훈 개인정보위 조사조정국장은 "이번 사례와 같이 개인정보처리시스템은 물론 엑셀자료 등 개별자료에도 중요한 개인정보가 있을 수 있으므로 주요 자료의 암호화 등 안전성 확보 조치를 철저히 하고 임직원 교육 등을 통해 사소한 부주의도 없도록 해 달라"고 당부했다.
배한님 기자 bhn@etomato.com
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지