개인정보 보호 위반업체 실명 적극 공개 - 과태료 처분을 받은 미래의료재단, 최초 공표

개인정보 보호 위반업체 실명 적극 공개한다 

-  과태료 처분을 받은 미래의료재단, 최초 공표 실시 -    

□ 행정자치부(장관 정종섭)는 개인정보 보호 위반업체 공개를 확대한다는 원칙의 첫 사례로 「미래의료재단」의 개인정보보호법 위반에 대한 행정처분 결과를 공표*했다.

□ 행정처분 결과 공표제도*는 개인정보보호법 위반에 대한 행정처분 결과를 공개해 경각심을 고취하고, 유사사례 발생을 막기 위해 지난 2011년 도입된 제도다.

* 개보법 66조1항 : 행정자치부 장관은 시정조치, 과태료 부과 등 내용 및 결과에 대하여 보호위원회의 심의․의결을 거쳐 공표할 수 있다. 

○ 도입 당시 설정됐던 공표 대상기준은 너무 엄격하게 설정돼 있어 그간 해당하는 공표대상이 없었다는 지적이 있어 왔다.

○ 그러던 중 작년 초 발생한 카드사 개인정보 유출사고를 계기로 ‘14년 8월에 공표 대상기준을 대폭 완화하는 공표기준 개선안을 마련, 공지했고 이번 미래의료재단이 첫 적용하는 사례가 됐다.

□「미래의료재단」은 건강검진을 전문으로 하는 의료기관으로 누리집(홈페이지)에서 건강검진결과 등이 일부 노출되어 행자부의 점검을 받았다. 그 결과 안전성 확보 조치 등 4건의 개인정보보호법 위반에 따른 1,600만 원의 과태료를 부과 받아 이번에 공표됐다.

○ 점검 결과 미래의료재단은 외부에서 관리자페이지 접속 시 가상사설망(VPN) 또는 전용선 등 안전한 접속수단을 적용하지 않았고, 회원가입 시 안전하지 않는 비밀번호 생성규칙을 적용했다. 더불어 접근권한 변경이력을 3년간 보관하지 않는 등 위반 사항이 확인됐다.

○ 또한, 홈페이지 회원 가입 시  ‘동의 거부권 및 불이익 사항’을 누락 고지하였고, 개인정보의 처리업무를 위탁하는 경우에 안전조치, 재위탁 제한, 관리감독 등 3개 항목을 위탁문서에서 누락하는 등 개인정보보호법 위반사항이 적발 되었다.

□ 행자부는 향후 적극적으로 공표제도를 활용할 계획이며, 현재 행정처분 절차가 진행 중인 위반업체 중 최소 5개 업체가 올해 하반기에 추가로 공표될 예정이다.

□ 정재근 행정자치부 차관은 ‘미래의료재단의 개인정보보호법 위반 행정처분 결과 공표’를 계기로 ,

○ “국정과제인 개인정보보호 강화 시책의 일환으로 공표제도의 적극적 활용을 지속해 나갈 것”이라고 밝혔다.

** 출처 : 행자부 보도자료