해태제과식품·한국교원단체총연합회·애경유지공업 등 10만명 이상 개인정보가 유출된 5개 업체에 총 4200만원 과태료가 부과됐다. 정부는 지난해에 이어 두 번째로 개인정보보호법 위반 행정처분 결과를 공표했다.
행정자치부는 지난 2014년 개인정보 유출 사고 신고가 접수된 5개사를 조사해 안전성 확보 조치 불이행 등 개인정보보호법 위반 사항을 적발했다.
해태제과는 해킹으로 이름·주민번호·주소·아이디·비밀번호 등 약 53만명 개인정보가 유출됐다. 해태제과는 외부에서 관리자페이지 접속 시 가상사설망(VPN)·전용선 등 안전한 접속수단을 적용하지 않았다. 비밀번호 작성규칙과 접속기록 보관에서도 문제점이 발견됐다. 과태료 900만원을 부과 받았다.
한국교총은 접근권한 부여·변경·말소 내역을 3년간 보관하지 않은 사실이 드러나 과태료 300만원 처분을 받았다. 한국교총은 해킹에 의해 29만여명 개인정보가 유출됐다.
애경유지공업은 개인정보 유출 통지와 신고 두 건을 위반해 가장 많은 1500만원 과태료를 부과 받았다. 애경유지공업은 협력업체 직원에 의해 약 20만명 개인정보가 빠져나갔다.
더베이직하우스와 파인리조트는 접근통제·권한 제한조치 등에서 미흡한 것으로 나타나 각각 600만원, 900만원 과태료가 부과됐다.
5개사가 개인정보보호법을 위반했지만 유출 사고 직접적 원인은 아닌 것으로 파악됐다. 행자부는 이를 고려해 형사고발 없이 과태료 처분을 내렸다.
행자부는 개인정보 유출 사고 경각심을 높이기 위해 지난 2011년 행정처분 결과 공표제를 도입했다. 시행 초기 공표기준을 엄격하게 적용해 실효성이 없었다. 2014년 1월 카드사 대규모 개인정보 유출사고 계기로 같은 해 8월 공표기준을 낮췄다. 지난해 8월 처음 1개 업체를 공개한데 이어 올해 두 번째로 처분 업체를 공표했다.
김성렬 행자부 차관은 “개인정보보호 강화 시책을 실효성 있게 추진하기 위해 공표제도를 적극 적용한다”며 “개인정보보호 수준을 제고하겠다”고 말했다.
[표] 개인정보 유출 개요
자료:행정자치부
이호준 SW/콘텐츠 전문기자 newlevel@etnews.com
