인천국제공항공사, 구로성심병원, 동인천길병원 등 7개 기업 '개인정보보호법' 위반

행정자치부, 총 1억1150만원 과태료 부과

아주경제 강승훈 기자 = 정부가 인천국제공항공사, 구로성심병원, 동인천길병원 등 7개 기업에 대해 '개인정보보호법' 위반으로 1000만원 이상의 과태료를 부과했다.

행정자치부는 의료법인 혜원의료재단 등 7개 기업(기관)을 대상으로 안전성 확보 조치 불이행 등 개인정보보호법 위반 사실을 적발해 총 1억1150만원의 과태료를 부과하고 그 행정처분 결과를 26일 공표했다.

세부적 위반사항을 보면 심장 전문병원인 의료법인 혜원의료재단은 환자의 개인정보를 처리하면서 주민등록번호 저장 및 전송 때 암호화하지 않았다. 또 접속기록을 법령에서 정한 기간(6개월 이상)동안 보관하지도 않았다.

인천국제공항공사는 개인정보가 포함된 탑승객의 여권번호 등을 암호화하지 않은 채 보관했고, 통합여객흐름관리시스템의 접속기록을 제대로 관리하지 않는 등 법위반 사항 5건이 적발됐다.

가천대의대부속 동인천길병원은 의료정보관리시스템의 접속기록에 포함돼야 하는 '수행업무' 항목을 누락한 채 관리하고 있는 등 법위반 사실이 드러나 과태료 1200만원을 부과받았다.

이외 해킹으로 27만 여명의 개인정보(이름, 핸드폰 번호, 이메일 등)가 유출된 남여주레저개발주식회사의 경우 이 사실을 정보주체에게 개별 통지하지 않았다. 인터넷 홈페이지 회원 가입으로 개인정보를 수집할 때 이해 당사자에게 알려야 하는 고지사항 중 '동의거부권 및 거부시 불이익 내용'을 누락해 고지했다.

구로성심병원과 의료법인성화의료재단 대한병원은 주민등록번호를 업무용 컴퓨터에 저장할 때 암호화하지 않는 등 각각 3건과 6건의 법위반 사항이 지적됐다. 의료법인 양진의료재단 평택성모병원은 문자와 숫자를 조합한 비밀번호 작성규칙은 마련했으나 실제 적용은 없었다.

김성렬 행자부 차관은 "앞으로도 국민들의 소중한 개인정보가 안전하게 보호될 수 있도록 법을 위반한 기업(기관)에 대해서는 공표 요건에 해당될 경우 예외없이 공개 발표해 나갈 것"이라고 말했다.