‘공공기관 개인정보 유출’…강북구청·공무원연금공단에 억대 과징금
김중래 기자
수정 2026-03-26 11:01
입력 2026-03-26 11:01
공공기관, 1036명, 973명 개인정보 유출
5억3200만원·3억7800만원 과징금 부과
직원 개인정보를 유출한 공공기관이 억대 과징금을 받았다. 그간 공공기관 개인정보 유출 사건은 과징금을 세금으로 보전해야 하는 탓에 규모가 다소 적었으나 최근 높아진 개인정보 보호 의식과 공공기관이 모범을 보여야 한다는 지적이 일며 처벌이 강화되고 있다.
개인정보보호위원회는 25일 전체회의를 열고 개인정보보호법을 위반한 공무원연금공단과 강북구청에 과징금을 부과하고 과태료 처분 및 담당자 징계 권고, 처분 사실 공표 등을 명령했다. 과징금 규모는 각각 5억 3200만원, 3억 7800만원이다.
공무원연금공단은 2022년 4월~ 2023년 10월 1년 6개월여 동안 개인정보를 유출한 것으로 조사됐다. 외부인은 공단이 운영하는 연금업무지원시스템(현 지능형연금복지시스템)에 접속해 공무원 1036명의 인사기록 카드와 소득금 기여금 납부내역 등을 무단으로 열람했다.
공단은 외부인의 신청서에 서명 및 기관장 직인 누락, 위조 직인 날인 등 의심 정황이 있었는데도 진위 검증을 제대로 하지 않고 5차례 권한 신청을 모두 승인했다. 또한 전보, 업무 변경 등으로 담당자 권한이 바뀌었는데도 접근 권한을 말소하지 않았고, 시스템 접속기록도 제대로 보관·관리하지 않았다. 각 기관 연금담당자의 접속기록 점검도 소홀히 한 것으로 나타났다.
강북구청은 2024년 3월 4일 해커가 구청이 운영하는 영상정보제공시스템 관리자 페이지에 접속하며 경찰 등 공무원 973명의 이름, 아이디와 패스워드, 소속 등을 다운로드하며 개인정보를 유출했다. 강북구청은 개인정보처리시스템 접속에 IP 주소 등을 제한하지 않고 일반 인터넷으로 시스템을 접속할 때에도 별도의 안전한 접속 수단·인증수단을 적용하지 않았다. 암호화 알고리즘을 통한 비밀번호 암호화, 1년 이상 취급자 접속기록 보관·관리 등의 조치도 없었으며 유출통지도 일부 항목을 누락한 채 이뤄졌다.
개인정보위는 개인정보를 대량으로 처리하는 공공기관이 기본적인 안전조치의무를 소홀히 했다고 지적했다. 개인정보위 관계자는 “공공기관은 보다 각별한 주의가 필요하다”며 “이번 사건을 계기로 지방자치단체에 대한 안전조치의무 준수 여부를 확인해 지속적으로 계도하겠다”고 밝혔다.
김중래 기자
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
Q.
기사를 다 읽으셨나요? AI 퀴즈로 핵심 점검!
공무원연금공단의 개인정보 유출 기간은 얼마입니까?
