아우디·산업안전보건공단 개인정보보호 ‘소홀’

행안부 각각 1200만원 과태료 처분

정보 파기 않고 보유·보안 인증 미비

아우디폭스바겐코리아와 고용노동부 산하 공공기관인 한국산업안전보건공단이 고객의 개인정보보호 의무를 다하지 않아 각각 1200만원의 과태료 처분을 받았다.

행정안전부는 개인정보보호법을 위반한 두 기관의 실명과 행정처분 내용을 12일 공표했다. 개인정보보호법에 따라 행안부는 해당 법 위반으로 1회 과태료를 1000만원 이상 받았거나 3년 내 2회에 걸쳐 행정처분을 받은 기관에 대해선 징계 사항, 처분 내용 등을 공개하고 있다.

현행법에서 기관의 고객정보 보유 기간은 3년이다. 기간이 지나면 정보를 파기해야 하지만 아우디폭스바겐코리아는 8만 1841명의 정보를 그대로 갖고 있었다. 게다가 개인정보를 취급하는 사람에게 접근 권한을 부여하거나 변경·말소할 땐 관련 내용을 기록해야 하지만 이를 이행하지 않았다. 개인정보를 취급하는 직원의 비밀번호를 암호화하지 않아 유출 위험에 노출시키기도 했다.

안전보건공단은 고객의 건강정보를 수집하기 때문에 더욱 개인정보 보호에 민감하게 조치를 취해야 하는 기관 중 하나다. 그러나 개인정보 취급자의 접속 날짜와 시간, 접속 IP(인터넷상 주소), 수행 업무 등을 기록·보관하지 않았다. 기관 외부에서 관리자 페이지로 접속할 때 안전한 접속 수단을 마련하지 않았고 별도의 인증 수단도 없었다.

오경진 기자 oh3@seoul.co.kr

정책 · 행정

지방자치

  • 서울區政

    고시 · 채용

    페이스북 카카오톡 플러스 카카오스토리 유튜브

    알짜배기 뉴스만 쏙쏙!! SNS에서 바로 보는

    회사소개 로그인 PC버전 TOP으로

    이용약관개인정보취급방침청소년보호정책(책임자:박찬구)

    Copyright ⓒ 서울신문사 All rights reserved