개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 11월 16일 제18회 전체회의를 열고, 개인정보보호법(이하 ‘보호법’)을 위반한 10개 사업자 등에 총 3,200만 원의 과태료 부과를 의결하였다.
개인정보위는 한국인터넷진흥원(원장 이원태)에 신고된 이번 사건의 조사를 통해 안전조치를 소홀히 하거나 수집 동의 시 알려야 할 사항을 알리지 않는 등 법 위반 사실을 확인하였다.
조사결과, 2개 사업자는 해킹으로, 3개 사업자는 담당자 실수로 개인정보가 유출된 사실이 확인되었다.
한국외식업중앙회와 비즈앤북은 개인정보가 유출된 사실을 알고도 그 사실을 정보주체에게 통지하지 않았고, 비즈앤북은 그에 더해 개인정보처리시스템에 대한 접근통제를 소홀히 하고, 계약이 종료된 회원의 개인정보를 파기하지 않은 법 위반 사실이 확인되었다.
청심에이씨지에듀, 삼보개발(주)은 담당자의 실수 등으로 안전조치 의무를 위반하여 개인정보가 열람 권한이 없는 자에게 공개되었고, ○○○내과의원은 개인정보 문서를 안전하게 보관하지 않아 개인정보가 유출된 사실이 확인되었다.
폐기될 처방전을 이면지로 활용해 주민등록번호 1건이 유출된 ○○○내과의원의 경우, 안전조치 의무 위반으로 과태료를 부과하였다.
이밖에 양도자(최○○)와 양수자(정○○)는 한방병원을 양도·양수하는 과정에서 개인정보 이전 사실을 알리지 않았으며, 금호익스프레스(주)와 개인사업자(유○○, 이○○)는 누리집을 개설하여 개인정보의 수집 동의를 받으면서 법정 고지사항을 알리지 않은 법 위반 사실도 확인하였다.
박영수 개인정보위 조사1과장은 “개인정보 유출 사고는 외부 해킹 뿐 아니라 담당자 실수와 같은 내부 요인으로도 발생하고 있으므로, 개인정보 유출 사고를 방지하기 위해 개인정보처리시스템의 안전조치 의무사항을 상시 점검하고 개인정보 보호 교육 등 담당자 인식 제고 노력도 지속적으로 해야한다.”라며 “또한 정보주체의 개인정보를 수집·이용함에 있어 그 사실을 법에 정한 방법과 절차에 따라 이를 명확하게 인지할 수 있도록 알리는 것이 개인정보 보호의 가장 중요한 기본 원칙”이라는 것을 강조하였다.
★정보보안 대표 미디어 데일리시큐!★
