개인정보위, 행안부·농진청 등 5곳에 과징금 5억4660만원

개인정보보호위원회가 개인정보 안전조치와 수탁자 관리·감독 의무를 위반한 행정안전부와 농촌진흥청 등 5개 기관·업체에 총 5억4660만원의 과징금과 1200만원의 과태료를 부과했다고 28일 밝혔다.

이날 제재 처분을 받은 곳은 행정안전부, 농촌진흥청, 국립농업과학원, 국립축산과학원, 미소테크다. 개인정보위는 공공기관 정보화사업에서 개인정보 유출이 발생하면 정보시스템의 최종 책임자인 공공기관이 안전조치 의무를 부담하고, 수탁자에게 고유 과실이 있으면 수탁업체도 제재할 수 있다는 점을 분명히 했다.

행안부는 정부24 운영 과정에서 소스코드 개발 오류와 인증 취약점을 방치해 개인정보 유출 사고를 냈다. 지난해 4월 교육부 나이스(NEIS) 연계 민원서류와 국세청 납세증명서 발급 과정에서 1233명의 개인정보가 타인에게 공개됐다. 올해 5월에는 주민등록증 발급상황 4건이 타인에게 조회됐고, 공유누리 업무게시판에 올라온 공공주차장 담당자 파일이 구글 검색에 노출됐다. 개인정보위는 행안부에 과징금 2억7300만원과 과태료 750만원을 부과했다.

농촌진흥청과 소속기관의 시스템 유지·관리를 맡은 미소테크는 위탁받은 개인정보를 자체 네트워크 저장장치(NAS)에 무단 보관하다 해킹을 당했다. 이름, 주소, 연락처, 이메일, 직장정보, 과학기술인번호, 농장정보 등 개인정보 57만5000여건이 다크웹에 게시됐다.

개인정보위는 안전조치 의무를 위반한 미소테크에 과징금 8250만원과 과태료 450만원을 부과했다. 수탁자 관리·감독을 소홀히 한 농촌진흥청에는 과징금 1억6800만원, 국립농업과학원에는 과징금 2310만원을 부과했다. 국립축산과학원에는 옛 개인정보보호법에 따른 시정명령을 내렸다.

개인정보위는 공공부문 정보화사업 과정에서 발생하는 개인정보 보호 취약요인을 점검하고, 위·수탁 구조에서 생기는 관리 공백을 줄이기 위해 처분 사례를 공공기관에 공유할 계획이다.