전국 지방자치단체 30곳이 개인정보보호법을 위반하고 개인정보보호에 미흡하게 대처한 것으로 나타났다.

개인정보보호위원회(위원장 윤종인)는 27일 개최한 2차 위원회에서 개인정보보호법을 위반한 지자체 30곳에 시정조치를 권고 처분했다고 밝혔다. 이 가운데 12개 기관에 대해 징계권고도 내렸다.

이번 조치는 지난해 8월 5일 개인정보위 출범 이후 공공기관을 대상으로 보호법 위반에 대해 책임을 물어 제재한 첫 사례이다.

개인정보위는 2019년 개인정보 관리수준진단 점검 결과 보호수준이 미흡한 지방자치단체 30개 기관을 대상으로 지난해 5월부터 7월까지 현장 실태점검을 실시했다.

그 결과, 주요 법위반 사항으로 ▲개인정보처리 시스템 접속기록 미보관(27곳) ▲개인정보 취급자간 계정 무단 공유(19곳) ▲주민등록번호 암호화 미조치(1곳) ▲업무처리 목적 달성 이후 개인정보 미파기(1곳) 등 47건을 적발했다.

아울러 이날 회의에서는 개인정보보호법규를 위반한 네이처리퍼블릭, 에스디생명공학, 테슬라코리아, 씨트립코리아에도 시정조치 명령과 과징금 2970만원, 과태료 3300만원 등 총 6270만원을 부과를 의결했다.

개인정보위는 이들 네 개 사업자 중 개인정보 유출 신고가 접수된 세 곳과 국민신문고로 민원이 제기된 한 곳에 대해 조사를 실시했다. 그 결과 이들은 옛 정보통신망법 제28조(개인정보의 보호조치), 제27조의3(개인정보 유출등의 통지‧신고) 등 개인정보보호 법규를 위반한 사실이 확인됐다.

개인정보위는 이번 시정조치와 함께 개인정보 관리수준 미흡 기관에 대한 컨설팅과 교육도 병행할 예정이다. 개인정보보호 담당자와 취급자를 대상으로, 개인정보의 안전조치 등의 컨설팅과 역할별‧수준별 교육을 주기적으로 진행해 개인정보보호 역량을 강화할 계획이다.

윤종인 개인정보보호위원장은 “국민의 생활접점에서 대규모 개인정보를 수집‧처리하는 지방자치단체들에 대해 실태점검과 컨설팅을 지속적으로 실시할 계획이다”며, “이를 통해 지방자치단체가 책임감과 경각심을 가지고 개인정보를 보호하도록 하여, 국민의 불안감을 해소해 나가겠다“고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network



[온라인 컨퍼런스] 제조공장, 산업기반시설 ‘OT/ICS 환경 보안’ 방안 2022

‘다양한 산업 환경의 운영기술(OT)·산업제어시스템(ICS) 환경에서 정보 탈취, 운영 중단, 랜섬웨어 감염 등과 같은 악의적인 공격 시도와 보안 사고들이 지속적으로 나타나고 있습니다. 하지만 전체 자산에 대한 가시성을 확보하는 것은 물론, 지능형 위협과 이상 행위에 대해 포괄적인 탐지·보호·대응체계를 갖추는 것이 쉽지 않은 상황입니다. 10월 20일 이번에 개최하는 ‘OT/ICS 환경 보안 방안’ 온라인 컨퍼런스에서 OT/ICS 환경을 위협하는 요소들과 더불어 적절한 보안체계를 수립하는데 필요한 다양한 정보들을 얻어갈 수 있길 바랍니다.

일시 : 2022년 10월 20일 (목) 13:30 ~ 17:20
장소 : 온라인
문의 : byline@byline.network
자세히 보기