서울대병원 등 공공기관 최초 과징금 부과
개인정보보호위원회, 제8회 전체회의 개최

개인정보보호 안전조치의무를 위반해 북한 해킹조직에 환자 81만여명의 진료정보를 탈취당한 서울대병원이 개인정보보호위원회로부터 과징금 7500만원을 부과받았다.

국토교통부 또한 2만7000여명의 주민등록번호를 노출한 행위로 과징금 2500만원을 물게 됐다.

개인정보위는 10일 정부서울청사에서 제8회 전체회의를 개최하고 서울대병원 등 공공기관 14곳에 대한 처분을 심의·의결했다고 밝혔다. 이는 지난해 7월 ‘공공기관 유출방지 대책’의 후속조치로 최초로 공공기관에 과징금을 부과한 것이다.

개인정보위에 따르면 서울대병원은 안전조치의무를 위반해 환자 81만여명의 진료정보가 북한 해킹조직에 흘러가는 결과를 초래했다. 이에 개인정보위는 7475만원의 과징금과 660만원의 과태료를 함께 부과했다.

건축행정시스템(세움터) 수정 과정에서 오류로 주민등록번호가 유출된 국토교통부에는 2500만원의 과징금을 부과했다.

그 외 개인정보를 잘못 발송하거나 재활용 분리장에 방치하는 등의 행위로 개인정보가 유출된 8개 기관에는 300~900만원의 과태료를 부과했다.

더불어 개인정보 침해신고 등으로 조사를 받은 4개 기관에 대해서는 과태료 처분을 내렸는데 이 중에는 작년 9월 신당역 살인사건이 발생한 서울교통공사도 포함됐다.

당시 서교공은 전 직원에게 다른 직원의 주소지를 검색할 수 있는 접근 권한을 부여하고 직위 해제된 직원의 접근권한을 바로 말소하지 않는 등 안전조치를 소홀히 한 사실이 확인됐다.

남석 개인정보위 조사조정국장은 “공공기관은 작은 위반행위가 심각한 피해로 이어질 가능성이 크다”며 “심각한 유출 사고가 발생한 공공시스템은 집중점검 대상에 포함하겠다”고 강조했다.

이정아 기자 hellofeliz@viva100.com