행정자치부는 개인정보보호법을 위반한 인천국제공항공사, 혜원의료재단, 구로성심병원, 남여주레저개발, 대한병원, 평택성모병원, 동인천길병원 등 7곳에 총 1억1150만원의 과태료를 부과했다고 26일 밝혔다.
인천국제공항을 운영·관리하는 공기업인 인천국제공항공사는 비행기 탑승객의 출국상황 관리를 위해 개인정보가 포함된 여객운송정보를 처리한다. 하지만 탑승객의 여권번호 등을 암호화하지 않은 채 보관했으며, 통합여객흐름 관리 시스템 관련 접속기록을 제대로 관리하지 않는 등 5건의 법위반 사항이 적발됐다. 행정자치부는 인천국제공항공사에 과태료 2400만원을 부과했다.
심장 전문 병원인 의료법인 혜원의료재단은 환자의 개인정보를 처리하는 과정에서 주민등록번호를 저장·전송할 때 암호화를 하지 않았으며, 접속 기록을 법령에서 정한 기간(6개월 이상) 동안 보관하지 않은 사실이 적발돼 과태료 1200만원을 부과받았다.
남여주레저개발은 해킹에 의해 27만여명의 개인정보(이름, 핸드폰 번호, 이메일 등)가 유출됐다. 하지만 유출사실을 피해자에게 개별 통지하지 않았고, 인터넷 홈페이지 회원 가입을 통해 개인정보를 수집할 때 회원에게 알려야 하는 고지사항 중 '동의 거부권 및 거부시 불이익 내용'을 뺀 것으로 나타났다. 정부는 이와 관련 1200만원의 과태료를 부과했다.
구로성심병원은 주민등록번호를 업무용 컴퓨터에 저장할 때 암호화하지 않았고, 의료정보관리시스템에 비밀번호를 저장할 때도 암호화하지 않았으며, 접속기록도 관리하지 않았다. 과태료는 1300만원이다.
의료법인성화의료재단 대한병원은 홈페이지 탈퇴 회원의 개인정보를 파기하지 않은 채 보관했으며, 주민등록번호를 저장할 때 암호화하지 않는 등 총 6건의 법을 위반했다. 대한병원은 과태료 2050만원을 부과 받았다.
의료법인 양진의료재단 평택성모병원은 문자와 숫자를 조합한 비밀번호 작성규칙을 마련했으나 실제 적용을 하지 않았고, 개인정보 마케팅 활용에 대한 동의를 일반 개인정보 수집·이용에 대한 동의와 구분하지 않고 일괄로 받는 등 5건의 법을 위반했다. 총 과태료는 1800만원이다.
가천대의대부속 동인천길병원은 비밀번호를 저장 및 전송할 때 암호화하지 않았으며, 의료정보관리시스템의 접속기록에 포함돼야 하는 '수행업무' 항목을 뺀 채 관리했다. 이에 따라 과태료 1200만원이 부과됐다.
김성렬 행정자치부 차관은 "개인정보를 관리하는 기업이 보다 세심하게 개인정보를 관리하도록 하기 위한 조치다"라며 "국민의 소중한 개인정보가 안전하게 보호될 수 있도록 노력하겠다"고 말했다.