미래의료재단 개인정보보호법 위반…민간 법인 첫 공개

지난해 기준 완화 후 첫 사례..."경각심 고취 차원"

[아시아경제 김봉수 기자] 정부가 처음으로 민간 법인의 개인정보보호법 위반·처벌 사례를 공개했다. 정부는 경각심 고취 차원에서 2011년 개인정보보호법 위반·처벌 사례를 공표할 수 있는 제도를 만들었지만 기준이 엄격해 그동안 실적은 없었다.

행정자치부는 건강 검진을 전문 의료기관인 '미래의료재단'이 자체 누리집(홈페이지)에서 고객들의 건강검진결과 등 개인정보가 누출돼 점검한 결과 4건의 법 위반 사항을 발견해 1600만원의 과태료를 부과했다고 18일 밝혔다.

점검 결과 이 재단은 외부에서 관리자 페이지 접속 시 가상사설망(VPN) 또는 전용선 등 안전한 접속수단을 적용하지 않았다. 회원가입 시 안전하지 않은 비밀번호 생성규칙을 적용했고, 접근 권한 변경 이력을 3년간 보관하지 않는 등의 위반 사항도 확인됐다.

또 홈페이지 회원 가입 시 ‘동의 거부권 및 불이익 사항’을 고지하지 않는 등 개인정보보호법 위반 사항이 적발됐다.

행자부는 이같은 내용의 점검 결과를 19일부터 인터넷 홈페이지(www.mogaha.go.kr) '뉴스/소식>알립니다' 란에 게재할 예정이다. 앞으로도 개인정보보호법 위반이 적발돼 행정 처분 절차가 진행 중인 업체 중 최소 5곳을 올해 하반기 내에 추가로 공표할 계획이다.

행자부는 "지난해 발생한 카드사 개인정보 유출사고를 계기로 작년 8월에 개인정보보호법 위반 공표 대상 기준이 대폭 완화된 후 이번 미래의료재단건이 첫 공패 사례가 됐다"며 "앞으로도 국정과제인 개인정보보호 강화 시책의 일환으로 공표제도의 적극적 활용을 지속해 나갈 것”이라고 밝혔다.