 |
| 사진=개인정보보호위원회 |
개인정보보호위원회가 법률상 안전조치 의무를 위반한 16개 지방자치단체에 300만원에서 360만원까지 총 5천100만원의 과태료를 부과했다고 14일 밝혔다.
개인정보 안전조치 의무를 위반한 12개 기관은 개인정보 취급자 별로 사용자 계정을 발급하지 않고 공용 계정을 사용하거나 개인정보 취급자가 바뀌었는데도 종전 취급자의 접근 권한을 말소하지 않아 문제가 됐다. 여기에 개인정보 취급자의 접근권한 부여·변경·말소 기록을 보관하지 않은 경우도 있었다.
외부에서 개인정보처리시스템에 접속할 경우 안전한 인증 수단을 사용하도록 해야하는데 이를 적용하지 않았거나 일정시간 시스템에 접속하지 않으면 자동으로 접속이 차단되도록 조치를 해야하지만 이러한 기술을 적용하는 않은 기관도 있었다.
아울러 이번 과태료 의결이 이뤄진 개인정보위 전체회의에서는 해킹 공격을 정상적으로 탐지·차단하지 못해 이용자 개인정보가 유출된 에이전트소프트 등 개인정보보호법을 위반한 5개 사업자에 대해 총 1천210만원의 과징금과 5천340만원의 과태료 부과 및 시정명령 조치도 함께 의결됐다.
김용옥 기자 safe@119news.net
<저작권자 © 주식회사 한국안전신문 무단전재 및 재배포금지>
