공표제도에 따른 개인정보 보호 위반업체 실명 첫 공개

개인정보보호법 위반으로 과태료 처분을 받은 업체의 실명이 처음으로 공개된다.

행정자치부는 개인정보보호 의무를 위반한 미래의료재단에 대해 과태료 1600만원을 부과하고 행정처분 결과를 19일 행자부 홈페이지 ‘뉴스/소식’란을 통해 공표한다고 18일 밝혔다.

개인정보보호법 위반에 대한 행정처분 결과 공표제도가 도입된 후 행정절차를 거쳐 위반업체 실명을 공개하는 것은 처음이다.

행자부에 따르면 미래의료재단은 건강검진을 전문으로 하는 의료기관으로 홈페이지에서 건강검진 결과 등이 일부 노출돼 행자부의 점검을 받았고 4건의 개인정보호보법 위반사항이 확인됐다. 미래의료재단은 외부에서 관리자 페이지 접속 시 가상 사설망이나 전용선 등 안전한 접속수단을 적용하지 않았다. 회원가입시 안전하지 않는 비밀번호 생성규칙을 적용했고 접근권한 변경이력을 3년간 보관하지 않았다.

행자부는 개인정보보호에 대한 경각심을 높이기 위해 행정처분 결과 공표제도를 적극 활용할 계획이다. 현재 행정처분 절차가 진행 중인 위반업체 5곳도 하반기에 업체명과 행정처분 결과를 공표할 예정이다.

행정처분 결과 공표제도는 2011년 도입됐으나 공표 대상기준이 지나치게 엄격해 실효성이 없었다. 정부는 그러나 지난해 초 카드사 개인정보 유출사고를 계기로 공표 대상기준을 대폭 완화했다.

라동철 선임기자 rdchul@kmib.co.kr