인천공항공사 등 7곳 개인정보보호법 위반 > news

행정자치부는 인천국제공항공사와 혜원의료재단 등 7개 기관이 개인정보보호법을 위반한 사실을 적발하고 총 1억 1150만원의 과태료를 부과했다.

행자부는 ‘개인정보보호법’위반기업을 적극적으로 공개한다는 원칙에 따라 7개 기관의 개인정보보호법 위반에 대한 행정처분 결과를 26일 공표했다고 밝혔다.

이번에 공표한 7개 기관은 의료법인 혜원의료재단, 인천국제공항공사, 남여주레저개발주식회사, 구로성심병원, 의료법인성화의료재단 대한병원, 의료법인양진의료재단 평택성모병원, 가천대의대부속 동인천길병원이다.

혜원의료재단은 환자의 개인정보를 처리하면서 주민등록번호를 저장 및 전송할 때 암호화를 하지 않았으며 접속기록을 법령에서 정한 기간 동안 보관하지 않은 사실이 적발돼 과태료 1200만원을 부과받았다.

인천국제공항공사는 탑승객의 여권번호 등을 암호화하지 않은 채 보관하고 통합여객흐름관리시스템에 대한 접속기록을 제대로 관리하지 않는 등  5건의 법위반사항이 적발돼 과태료 2400만원을 부과받았다.

남여주레저개발주식회사는 해킹에 의해 27만 여명의 개인정보(이름·핸드폰 번호·이메일 등)가 유출됐으나 유출사실을 정보 주체에게 개별적으로 통지하지 않아 과태료 1200만원이 부과됐다.

또 구로성심병원과 성화의료재단 대한병원, 평택성모병원, 동인천길병원도 주민번호를 저장할 때 암호화하지 않는 등의 위반사항으로 과태료 처분을 받았다.

이들 기관은 1회 과태료 금액이 1000만원 이상이면 실명을 공표하는 요건에 해당됐다고 행자부는 설명했다.

한편, 행정처분 결과 공표제도는 지난 2011년 도입됐으며 현재까지 6개 업체가 공표된 바 있다.

김성렬 행자부 차관은 “앞으로도 국민들의 소중한 개인정보가 안전하게 보호될 수 있도록 법을 위반한 기관에 대해서는 공표 요건에 해당될 경우 예외없이 공표하겠다”고 밝혔다.김판용기자