읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기
'북한 해커'에 81만 환자 정보 털린 서울대병원, 과징금 7400만 원 철퇴
알림
알림
  • 알림이 없습니다

'북한 해커'에 81만 환자 정보 털린 서울대병원, 과징금 7400만 원 철퇴

입력
2023.05.10 17:00
0 0

주민번호 유출한 국토교통부도 과징금
신당역 살인사건, 서울교통공사 과태료

최장혁 개인정보보호위원회 부위원장이 10일 오전 서울 종로구 정부서울청사에서 열린 개인정보보호위원회 제8회 전체회의에 참석해 발언하고 있다. 뉴시스

최장혁 개인정보보호위원회 부위원장이 10일 오전 서울 종로구 정부서울청사에서 열린 개인정보보호위원회 제8회 전체회의에 참석해 발언하고 있다. 뉴시스

북한 해커에게 뚫려 81만여 명 환자 개인정보를 유출한 서울대병원에 과징금이 부과됐다. 2만7,000여 명의 주민등록번호를 노출시킨 국토교통부도 제재를 받았다. 개인정보보호위원회(개보위) 출범 이후 공공기관이 과징금 처분을 받은 것은 이번이 처음이다.

개보위는 10일 전체회의를 열어 "서울대병원과 국토부 2곳에 과징금을, 서울교통공사와 한국과학기술원, 서울대, 서울 강남구, 인천 남동구 등 12곳에 대해 과태료 부과 및 시정명령, 개선 조치를 의결했다"고 밝혔다.

개보위에 따르면 서울대병원은 2021년 북한 해커 공격으로 환자 이름과 생년월일, 성별 등이 포함된 65만2,930명(사망자 포함 81만38명)과 전·현직 직원 1만7,000여 명의 개인정보를 유출 당했다. 개보위는 안전조치와 유출통지 의무 위반 등으로 과징금 7,475만 원과 과태료 660만 원을 서울대병원에 부과했다.

건축물대장 발급 시스템 수정 과정에서 오류가 발생해 약 16시간 동안 민원인 주민등록번호를 가림 조치 없이 유출시킨 국토부도 과징금 2,500만 원을 부과받았다. 지난해 9월 서울지하철 2·6호선 신당역 스토킹 살인사건이 발생한 서울교통공사는 전체 직원에게 다른 직원의 주소를 검색할 수 있는 권한을 부여하고, 직위 해제자의 접근권한을 말소하지 않는 등 안전조치를 소홀히 해 과태료 360만 원이 부과됐다. 또 두 달 내 시스템 전반에 대한 점검과 개인정보보호 강화 조치를 명령했다. 개인정보가 포함된 서류를 파쇄 등 후속작업 없이 재활용 분리장에 반출한 서울 강남구를 비롯해 서울 강북구, 인천 남동구, 경남 창원시, 서울대, 한국과학기술원 등도 개인정보 안전조치의무 위반 등으로 과태료 처분을 받았다.

비대면 진료 서비스를 제공하는 플랫폼 기업에 대해서도 제재가 이뤄졌다. 굿닥과 닥터나우, 나만의닥터, 올라케어, 똑닥 등 5개 기업은 개인정보 수집 이용 과정에서 개별 동의가 아닌 일괄 동의를 받거나 개인정보시스템 접근통제 소홀, 접속기록 미보관, 암호화 등 안전조치를 미흡히 한 사실이 확인돼 총 3,660만 원 과태료와 시정조치 명령이 내려졌다.

남석 개보위 조사조정국장은 "공공기관은 다량의 개인정보를 처리하고 있어 작은 위반행위로도 심각한 피해로 이어질 가능성이 높다"며 "올해부터 순차적으로 안전조치 이행상황에 대해 집중 점검할 것"이라고 말했다.

김재현 기자

제보를 기다립니다

기사를 작성한 기자에게 직접 제보하실 수 있습니다. 독자 여러분의 적극적인 참여를 기다리며, 진실한 취재로 보답하겠습니다.

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

기사 URL이 복사되었습니다.

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.