개인정보위는 지난해 7월 관계기관 합동으로 ‘공공부문 유출관리 대책’을 수립·발표한 이후 공공기관의 법 위반 행위에 대해서는 심각한 수준이 아니더라도 더욱 엄정한 조치를 내렸다고 12일 밝혔다.
한국방송공사는 한국어능력시험 홈페이지 접근통제를 하지 않아 연락처, 응시료 환불정보 등 5만여 명의 개인정보가 유출됐으며 중소기업기술정보진흥은 중소기업기술개발지원시스템의 접근통제를 하지 않아 협약기업 종사자의 주요경력 등 4000여 명의 개인정보가 포함된 비공개 문서 679건이 유출됐다.
또한 선린중학교, 갑룡초등학교, 광주시 교통약자이동지원센터, 부산시교육청 등 4개 기관은 개인정보처리업무 수탁자를 공개하지 않거나 처리목적이 끝난 개인정보를 즉시 파기하지 않은 행위, 개인정보 수집 시 법정 고지사항을 알리지 않은 행위 등에 대해 과태료를 부과받거나 시정조치를 권고받았다.
개인정보위는 이 외 직원의 단순한 실수로 개인정보가 유출된 경우 안전조치 의무 위반으로 처분할 만한 사유에는 해당하지 않지만, 전자우편을 개별 발송하지 않아 타인에게 전자우편 주소가 노출되도록 한 서울시에는 사생활 침해를 최소화하도록 개선권고했고 민원회신 내용을 다른 사람에게 잘못 발송한 한국토지공사에는 유출통지 지연에 대해 과태료를 부과했다.
서울시는 ‘도어지킴이 서비스’ 이용 후기를 요청하면서 전자우편을 개별 발송하지 않아 타인에게 전자우편 주소를 노출해 사생활 침해 가능성이 있으며, 한국토지주택공사는 민원회신 내용을 다른 사람에게 잘못 발송한 것으로 확인됐다.
박영수 개인정보위 조사총괄과장은 “공공기관은 법령에 따라 다양하고 민감한 국민의 개인정보를 대량으로 수집해 처리하므로 보다 엄정한 개인정보 안전관리 조치가 필요하다”며 “특히 공공기관은 국민의 소중한 개인정보를 보호하기 위해 개인정보처리시스템을 주기적으로 점검하고, 미흡한 점을 개선해 개인정보 유출을 사전에 예방해야 한다”고 말했다.