자신의 진료기록 제공내역을 보여달라는 환자의 요구를 거절하다 조사가 시작된 후 뒤늦게 보여준 병원이 300만원의 과태료 처분을 받았다.
개인정보보호위원회는 8일 제4회 전체회의에서 개인정보보호법을 위반한 3개 사업자에 대해 총 900만 원의 과태료를 부과하고 시정명령 조치를 의결했다.
순천제일병원은 정보 주체의 열람 요구에 응하지 않다가 조사가 시작되자 열람토록 했다.
지마켓은 개인정보 열람 요구에 대한 절차가 마련되어 있음에도 상담직원의 업무 미숙으로 절차를 따르지 않고 열람을 거절해 300만 원의 과태료를 처분받았다.
쿠쿠전자는 개인정보 열람 요구 신청서를 자필로 작성하지 않았다는 이유로 열람을 거절한 사실이 확인돼 300만 원을 물게 됐다.
이정은 개인정보위 조사1과장은 “개인정보를 처리하는 사업자들은 개인정보 열람 요구 방법을 정할 때 개인정보 수집 방법보다 어렵지 않도록 해야 한다"고 말했다.
개인정보위는 개인정보 처리시스템의 접근권한 관리, 접속기록, 계정 관리 등의 안전조치를 소홀히 한 한국도로공사서비스 등 12개 공공기관에 총 3900만원의 과태료 부과를 의결했다.
국립호남권생물자원관·한전엠씨에스·한국해외인프라도시개발지원공사·88관광개발·수자원환경산업진흥·수자원환경산업진흥·인천남동구도시관리공단·동북아 역사재단·서울물재생시설공단·경기교통공사·아산시청 등이 대상이다.
박영수 개인정보위 조사총괄과장은 "국민의 개인정보 보호를 위해 개인정보 보호법규를 보다 철저히 준수할 필요가 있다"고 말했다.
이외에도 개인정보위는 개인정보보호 법규를 위반한 4개 사업자에 대해서도 과태료 처분을 내렸다.
건강기능식품 온라인 쇼핑몰을 운영하는 에스엘바이오텍의 경우 개인정보처리시스템에 대한 접근 권한을 제한하지 않는 등 통제를 소홀히 해 이용자 75명의 신용카드 결제정보를 포함해 11만 9756명의 개인정보가 유출됐다. 과징금 4억 6457만 원과 과태료 720만 원 처분을 받았다.
온라인 쇼핑몰을 운영하는 티앤케이팩토리에서는 이용자 1만 6702명의 개인정보가 유출돼 과징금 1138만 원과 과태료 960만 원이 부과됐다.
온라인 교육 서비스 운영자 케이지에듀원은 개인정보 처리시스템에 대한 차단 설정 누락 등을 지적받으며 과징금 747만 원과 과태료 1080만 원을 물게 됐다.
전성철 개인정보위 조사2과장은 “해커가 온라인 사이트의 파일 업로드 취약점을 이용하여 악성코드를 업로드 후 실행함으로써 관리자 권한을 획득하는 공격 방법(웹셸 공격)을 통해 신용카드 결제정보를 유출해 간 사례가 발생해 주의가 요구된다”며 “유사한 사례가 발생한 경우 즉시 개인정보위나 한국인터넷진흥원에 신고하고 신속하게 이용자에게 통지해야 한다”고 말했다.