한국관광공사와 계원예술대 등 7개 공공기관과 1개 사업자가 개인정보 유출로 인해 4050만원의 과태료 처분을 받는다.

25일 개인정보보호위원회는 정부서울청사에서 제 9차 전체회의를 열고 개인정보보호법을 위반한 7개 공공기관과 1개 사업자에 과태료 총 4050만원 부과와 시정권고 처분을 의결했다.

처분대상은 계원예술대학교, 대전테크노파크, 군장대학교, 울산광역시청, 강원도 경제진흥원, 한국관광공사, 한국의료기기 안전정보원, 경운대학교 산학협력단 등 총 8곳이다.

한국관광공사는 근로자 휴가지원 사업 홈페이지 운영을 위탁받은 업체가 설문 이벤트를 진행하면서 이벤트 결과 페이지 정보 공개 여부를 잘못 설정해 개인정보를 유출해 과태료 300만원을 부과받았다.

계워예술대는 보유 기간이 지난 퇴직자의 개인정보를 파기하지 않고, 주민등록번호를 안전하게 암호화하지 않은 행위 등으로 과태료 1350만원을 부과하기로 의결했다.

대전테크노파크 또한 해킹으로 개인정보가 유출됐는데, 월 1회 이상 접속기록 점검을 하지 않았고, 개인정보 수집·이용 목적을 제대로 고지하지 않은 등의 위반 행위가 적발돼 과태료 780만 원을 부과받았다.

양청삼 개인정보위 조사조정국장은 “공공기관이 소관 개인정보처리시스템 운영·관리 업무를 위탁한 뒤 개인정보 보호를 위한 관리·감독을 소홀히 하는 경우가 많다”면서 “개인정보파일 및 시스템 관리에 취약점이 없는지 주기적으로 점검하는 등 개인정보 보호법규를 철저하게 준수해야 한다”고 말했다.