[시사포커스 / 이청원 기자] 올해 초 전국연합학력평가 성적이 유출된 경기도교육청과 개인정보를 유출한 13개 기관이 제재 처분을 받았다.

27일 개인정보위는 전체회의를 열고 올해 초 전국연합학력평가 성적이 유출된 경기도교육청과 개인정보처리시스템 등의 안전조치를 소홀히 해 주민등록번호가 유출된 13개 공공기관에 대한 제재 처분을 의결했다.

우선 해킹으로 약 27만여 전국연합학력평가 응시학생의 성적정보가 유출된 경기도교육청에 대해서는 2160만 원의 과태료 처분과 함께 보유한 개인정보처리시스템 일제 점검, 거버넌스·매뉴얼 정비, 취급자 교육 강화 등의 개선을 권고했다.

조사결과 경기도교육청은 자체 개발한 온라인시스템의 접근통제를 제대로 하지 않고, 안전한 인증수단 등도 없이 시스템을 운영했으며, 최신 보안패치를 적용하지 않고, 접속기록도 점검하지 않는 등 안전조치를 소홀히 했다.

경기도교육청의 이러한 법 위반행위는 현행 개인정보보호법으로는 과태료 처분에 그치지만, 개정 보호법이 시행되는 9월 15일부터는 과징금 부과 등 더 큰 제재를 부과할 수 있게 되어 개인정보를 다루는 기관들의 각별한 주의가 요구된다.

또 일반 개인정보보다 더 엄격히 보호해야 하는 주민등록번호가 암호화 등 안전성 확보조치가 되지 않은 채 유출된 13개 기관에 대해서도 과징금, 과태료가 부과됐다.

우선 서울시는 개인정보가 포함된 합격자 명단을 홈페이지에 잘못 게시해 주민번호 1150건을 유출해 과징금 2000만원과 과태료 600만원을 부과받았고, 공문에 직원 개인정보 파일을 잘못 첨부한 대전시도 1625만원의 과징금을 부과 받았다.