[헤럴드경제=강문규 기자]#. 해킹에 의해 27만 여명의 이름ㆍ휴대전화ㆍ번호 등 개인정보가 유출된 남여주레저개발주식회사가 유출사실을 정보주체에게 개별 통지하지 않아 과태료 1200만원을 부과 받았다. 인천국제공항공사는 비행기 탑승객의 출국상황 관리를 목적으로 개인정보가 포함된 여객운송정보를 처리하면서 탑승객의 여권번호 등을 암호화하지 않은 채 보관하고 통합여객흐름관리시스템에 대한 접속기록을 제대로 관리하지 않는 등 5건의 법위반사항이 적발됐다.
행정자치부는 26일 남여주레저개발주식회사, 인천국제공항공사 등 7개 기업(기관)의 개인정보보호법 위반에 대한 행정처분 결과를 실명으로 공표했다. 이번에 공표한 7개 기업(기관)은 의료법인 혜원의료재단, 인천국제공항공사, 남여주레저개발주식회사, 구로성심병원, 의료법인성화의료재단 대한병원, 의료법인양진의료재단 평택성모병원, 가천대의대부속 동인천길병원으로 과태료 부과 금액이 1000만원 이상인 기업이다.
행자부에 따르면 7개 기업(기관)을 대상으로 현장 검사한 결과 안전성 확보 조치 불이행 등 ‘개인정보보호법’ 위반 사실을 적발하고 총 1억1150만원의 과태료를 부과했다
의료법인 혜원의료재단은 심장 전문 병원으로 환자의 개인정보를 처리하면서 주민등록번호를 저장 및 전송할 때 암호화를 하지 않았다. 또 접속기록을 법령에서 정한 기간 6개월 이상 동안 보관하지 않은 사실이 적발돼 과태료 1200만원을 부과 받았다.
구로성심병원도 주민등록번호를 업무용 컴퓨터에 저장할 때와 의료정보관리시스템에 비밀번호를 저장할 때 모두 암호화하지 않은 것으로 드러났다. 의료법인성화의료재단 대한병원은 홈페이지 탈퇴 회원의 개인정보를 파기하지 않은 채 보관하고 있었으며, 주민등록번호를 저장할 때 암호화하지 않는 등 6건의 법위반 사항이 적발됐다.
5건의 법위반 사항이 적발돼 과태료 1800만원을 부과 받은 의료법인 양진의료재단 평택성모병원은 문자와 숫자를 조합한 비밀번호 작성규칙은 마련했으나 실제 적용을 하지 않았다.
가천대의대부속 동인천길병원도 비밀번호를 저장 및 전송할 때 암호화하지 않았으며 의료정보관리시스템의 접속기록에 포함되어야 하는 ‘수행업무’ 항목을 누락한 채 관리하고 있는 등 법위반 사실이 드러나 과태료 1200만원을 내야 한다.
mkkang@heraldcorp.com
