26일 개인정보보호위원회는 전체회의를 열고 개인정보처리시스템 등의 안전조치를 소홀히 해 주민등록번호가 유출된 13개 기관에 대한 제재 처분을 의결했다.
유출 13개 기관은 울산에 본사를 둔 한국산업안전보건공단을 포함해 △경기도교육청 △서울특별시 △대전광역시 △세종사이버대학교 △대한적십자사 △경기도남양주시 △충청남도 △부산광역시 사상구 △경기도 시흥시 △국세청 △한국장애인고용공단 △경상북도 경산시 △청주농업고등학교다.
한국산업안전보건공단의 경우 급여 안내 이메일에 개인정보가 포함된 엑셀파일을 잘못 첨부하며 유출됐다.
이로 인해 주민번호 1,206건이 유출됐고, 과징금 1,250만원 처분이 내려졌다.
또 해킹으로 약 27만여 전국연합전국연합학력평가 응시 학생의 성적정보가 유출된 경기도교육청에 대해서는 무려 2,160만원의 과태료 처분이 내려졌다.
이에 더해 보유한 개인정보처리시스템 일제 점검, 거버넌스·매뉴얼 정비, 취급자 교육 강화 등의 개선을 권고했다.
개인정보보호위원회 관계자는 "공공기관의 경우 다량의 개인정보를 처리하는 만큼 기술적·관리적 보호조치 상의 작은 과실로도 심각한 피해가 이어질 가능성이 커 세심한 주의가 필요하다"며 "'공공부문 집중관리시스템 개인정보 안전조치 강화계획'을 통해 국민의 민감한 개인정보를 대량으로 처리하는 공공기관에 대한 안전조치 이행실태를 집중 점검할 것"이라고 밝혔다.
김귀임 기자 kiu2665@iusm.co.kr