인천국제공항공사 등 개인정보보호법 위반 기업 7곳 실명 공표·과태료 부과

인천국제공항공사, 혜원의료재단 등 7개 기업(기관)이 개인정보보호법을 위반해 실명이 공개되고 과태료를 부과받았다.

행정자치부는 개인정보보호법 위반기업을 적극적으로 공개한다는 원칙에 따라 7개 기업에 대한 행정처분 결과를 공표했다고 26일 밝혔다.

행자부에 따르면 이들은 현장 감사 결과 안전성확보 조치 불이행 등 위반사실이 적발돼 총 1억1150만원의 과태료도 부과 받았다.

의료법인 혜원의료재단은 경기도 부천에 있는 심장 전문 병원으로 환자의 개인정보를 처리하면서 주민등록번호를 저장 및 전송할 때 암호화자지 않았고 접속기록을 법령에서 정한 6개월 이상 보관하지 않아 과태료 1200만원을 부과받았다.

인천국제공항공사는 탑승객의 여권번호 등을 암호화하지 않은 채 보관하는 등 5건의 위반사항이 적발돼 과태료 2400만원을 부과받았다.

남여주레저개발주식회사는 해킹에 의해 27만여명의 이름, 휴대전화 번호, 이메일 등 개인정보가 유출됐으나 이 사실을 정부주체에게 개별통지하지 않았다.

구로성심병원은 주민등록번호를 업무용 컴퓨터에 저장할 때나 의료정보관리시스템에 비밀번호를 저장할 때 암호화하지 않았다.

가천대의대부속 동인천길병원은 비밀번호를 저장하거나 전송할 때 암호화하지 않았고 의료정보관리시스템의 접속기록에 포함돼야 하는 ‘수행업무’ 항목을 누락한 채 관리하다 적발됐다.

라동철 선임기자 rdchul@kmib.co.kr