정부의 핵심 행정서비스 포털 '정부24' 등에서 개인정보가 유출된 행정안전부와 농촌진흥청 등이 수억 원대 과징금을 부과받았다.
개인정보보호위원회는 27일 전체회의를 열어 행정안전부, 농촌진흥청 등 5개 기관·업체에 개인정보 보호법 위반으로 과징금 총 5억 4660만 원과 과태료 1200만 원을 부과하기로 의결했다고 밝혔다.
개인정보위에 따르면 행정안전부는 '정부24' 시스템의 개발 오류와 인증 취약점으로 1233명의 개인정보를 유출했다. 교육부 NEIS 연계 서류 발급 과정에서 생활기록부 등 646명의 정보가, 국세청 납세증명서 발급 과정에서 법인 대표자 정보 587건이 다른 사람에게 노출됐다. 또한 주민등록증 발급상황 조회 서비스의 취약점으로 3명의 정보가 타인에게 조회됐다.
이와 별개로 행정안전부가 운영하는 '공유누리' 홈페이지에서는 '공공주차장 담당자' 파일이 검색엔진에 노출돼 담당자 3828명의 개인정보가 유출됐다. 개인정보위는 행정안전부에 총 2억 7300만 원의 과징금과 750만 원의 과태료를 부과했다.
농촌진흥청과 그 소속기관들은 수탁업체 관리·감독 소홀로 제재를 받았다. 시스템 유지·관리를 맡은 수탁업체 ㈜미소테크가 해킹을 당해 57만 5000여 건의 개인정보가 다크웹에 게시됐다.
조사 결과 ㈜미소테크는 위탁받은 개인정보를 자체 저장장치(NAS)에 무단 보관하고, 아이디와 비밀번호만으로 외부에서 접근할 수 있게 설정하는 등 보안 조치가 미흡했던 것으로 드러났다. 농촌진흥청 등은 용역사업 종료 후 수탁업체의 개인정보 파기 여부를 제대로 확인하지 않는 등 관리·감독을 소홀히 했다.
이에 개인정보위는 ㈜미소테크에 과징금 8250만 원과 과태료 450만 원을, 농촌진흥청에는 과징금 1억 6800만 원, 국립농업과학원에는 과징금 2310만 원을 각각 부과했다.
개인정보위는 “이번 처분은 공공기관 정보화사업에서 발생한 개인정보 유출 사고의 책임을 명확히 한 것”이라며 “시스템에 대한 최종 책임은 공공기관에 있음을 분명히 하고, 과실이 있는 수탁자에게도 책임을 물을 수 있다는 기준을 제시했다”고 설명했다.