개인정보 유출 2곳에 과징금 등 6625만원

개인정보보호위원회는 건강검진 대상자와 회원의 주민등록번호를 유출한 하나로의료재단과 대우세계경영연구회에 총 6625만원의 과징금·과태료를 부과했다고 10일 밝혔다.

하나로의료재단은 엑셀자료(파일) 별도 영역에 개인정보가 담겨진 사실을 모르고 장기간 사용하다 해당 자료를 외부기관에 전송하는 과정에서 건강검진 대상자의 개인정보 1147건이 유출됐다. 또 운영 중인 검진관리시스템에서 접근권한 및 접속기록 관리 부실, 불안전한 암호 연산방식 사용 등 안전성 확보 조치를 소홀히 한 사실도 확인했다.

대우세계경영연구회는 누리집(홈페이지)에 대한 접근권한 관리 부실, 주민등록번호 등에 대해 안전하지 않은 암호 연산방식(알고리즘) 사용 등으로 회원의 개인정보 5669건이 유출되는 결과를 초래했다. 법적 근거 없이 주민등록번호 처리, 개인정보 수집 동의 항목 누락, 보유기간이 지난 개인정보 미파기, 유출 사실 통지 항목 누락, 업무 위탁 시 개인정보 처리 누락 등의 위반 사실도 확인됐다.

송상훈 개인정보위 조사조정국장은 “개인정보처리시스템은 물론 엑셀자료 등 개별자료에도 중요한 개인정보가 있을 수 있으므로 주요 자료의 암호화 등 안전성 확보 조치를 철저히 해달라”고 당부했다.

김재중 선임기자 jjkim@kmib.co.kr