개인정보위원회 4차 전체회의[개인정보위원회 제공]

[헤럴드경제=유동현 기자]개인정보위원회(이하 개인정보위)가 고객의 주민등록번호를 유출한 대우세계경영연구회와 하나로의료재단에 총 6625만원의 과징금과 과태료를 부과했다. 해당 기관에서 유출된 주민등록번호만 5300건이 넘는다.

개인정보위는 10일 제4회 전체회의를 열고 대우세계경영연구회와 의료법인 하나로의료재단에 대한 제재 처분을 의결했다고 밝혔다.

대우세계경영연구회 접근권한 관리 부실과 안전하지 않은 암호 연산 방식(알고리즘)사용으로 회원 개인정보 5669건(주민등록번호 4182건)이 유출된 것으로 확인됐다.

한국인터넷진흥원(KISA)의 모니터링 과정서 홈페이지를 통해 누구나 회원 정보를 내려받을 수 있다는 사실이 발견됐다.

또 ▷법적 근거 없이 주민등록번호 처리 ▷개인정보 수집 동의 항목 누락 ▷보유기간이 지난 개인정보 미파기 ▷유출 사실 통지 항목 누락 ▷업무 위탁 시 개인정보 처리 누락 등 위반 사실도 파악됐다.

개인정보위는 주민등록번호 유출 및 안전성 확보 조치 위반으로 과징금 2437만 5000원을 부과했다. 법적 근거가 없는 주민등록번호 처리 등 위반에 대해선 과태로 1600만원을 내렸다.

하나로의료재단의 경우 개인정보가 담긴 자료를 외부기관에 전송하는 과정에서 건강검진 대상자 1147건(주민등록번호 1139건)이 유출됐다.

더불어 운영 중인 검진관리시스템에서 접근권한 및 접속기록 관리 부실, 불안전한 암호 연산방식 사용 등 안전성 확보 조치를 소홀히 하고 있는 사실도 확인됐다.

이에 주민등록번호 유출 및 암호화 조치 위반으로 과징금 1687만 5000원, 검진관리 시스템 안전성 확보 조치 위반에 대해 과태료 900만원이 부과됐다.

송상훈 개인정보위 사무국장은 “주민등록번호는 개인의 신원을 명확히 구분할 수 있는 중요한 개인정보로 유출될 경우 범죄 등에 악용될 가능성이 많은 만큼 철저한 관리가 필요하다”라며 “개인정보처리시스템은 물론 엑셀자료 등 개별자료에도 중요한 개인정보가 있을 수 있으므로 주요 자료의 암호화 등 안전성 확보 조치를 철저히 하고 임직원 교육 등을 통해 사소한 부주의도 없도록 해 달라”고 말했다.

dingdong@heraldcorp.com