대우세계경영연구회에 4000여만원
하나로의료재단 임직원 교육도 권고
대우세계경영연구회는 홈페이지에서 개인정보를 조회하거나 내려받지 못하도록 하는 접근통제 조치를 하지 않았다. 이로 인해 권한도 없는 사람이 접속해 회원 정보를 내려받으면서 회원 주민등록번호 등 개인정보 5669건이 유출됐다. 하나로의료재단은 액셀파일 별도영역에 개인정보가 담긴 사실을 모르고 해당 자료를 외부기관에 전송하는 바람에 건강검진 대상자 주민등록번호 등 개인정보 1147건이 유출됐다.
개인정보위는 대우세계경영연구회에 주민등록번호 유출과 안전선 확보조치 위반으로 과징금 2437만 5000원을, 그 밖에 개인정보 미파기와 주민등록번호 처리 위반 등에 대해 과태료 1600만원을 부과했다. 하나로의료재단에는 주민등록번호 유출 및 암호화 조치 위반으로 과징금 1687만 5000원, 검진관리시스템 안전성 확보 조치 위반으로 과태료 900만원을 부과했으며 임직원들이 정기적으로 개인정보보호 교육을 받도록 개선권고를 했다.
송상훈 개인정보위 조사조정국장은 “주민등록번호는 개인의 신원을 명확히 구분할 수 있는 중요한 개인정보로 유출 시 범죄 등에 악용될 가능성이 많은 만큼 주요 자료의 암호화 등 안전성 확보 조치를 철저히 해야 한다”고 말했다.
강국진 기자 betulo@seoul.co.kr
2021-03-11 11면
