관리자페이지 접속 때 보안기술 미적용 등 적발…1천600만원 과태료 부과

지난해 카드업계 개인정보 대량유출사고 후속 조처에 따라 개인정보보호법 위반업체 실명이 처음으로 공개됐다.

행정자치부는 개인정보보호 의무를 이행하지 않은 미래의료재단(미래메디컬센터)에 과태료 1천600만원을 올해 3월 부과했다고 18일 밝혔다.

건강검진 전문 의료기관인 미래의료재단은 관리자페이지 접속 수단으로 ‘전용선’이나 ‘가상사설망’(VPN) 같은 보안 기술을 적용하지 않았다.

또 홈페이지 회원가입 절차 중 동의를 거부해도 불이익이 없다는 점을 이용자에게 공지하지 않는 등 개인정보보호법에 규정된 의무 4건을 위반한 것으로 행자부 점검에서 드러났다.

지난해 행자부는 ‘미래의료재단이 홈페이지에 회원의 건강검진 결과나 상담내용 등 개인정보를 노출했다’는 민원을 접수한 후 실태 점검을 벌여 이러한 위반 사실을 적발, 과태료를 부과한 데 이어 행정처분 사실을 공표했다.

개인정보보호법 위반 업체 실명 공개는 이 제도가 도입된 2011년 이후 처음이다.

종전에는 ▲ 중대한 위반 또는 피해 ▲ 반복 또는 장기간 위반 ▲ 개선의지 미흡 중 두 가지 이상에 해당돼야만 공표 대상이 되다 보니 실효성이 없었다.

정부는 카드업계 개인정보 유출사고를 계기로 작년 8월 공표 요건을 대폭 완화했고, 이번에 처음으로 위반업체의 실명을 공표했다.

미래의료재단은 ‘1회 과태료 부과 총액이 1천만원 이상’ 요건에 해당돼 개인정보보호법 위반 사실이 공개됐다.

현재 행정처분 절차를 밟고 있는 5개 업체도 하반기에 추가로 실명이 공표될 예정이다.

상세한 공표 내용은 행자부 웹사이트(www.mogaha.go.kr)의 ‘뉴스/소식’란에서 확인할 수 있다.

행자부는 “개인정보보호가 강화되도록 법령 위반업체 공표제도를 적극 적용할 방침”이라고 밝혔다.

연합뉴스