AI 핵심 요약
beta- 개인정보보호위원회는 25일 개인정보보호법 위반 기관에 9억1480만원의 과징금과 과태료를 부과하기로 의결했다.
- 공무원연금공단은 외부인의 무단 접속으로 공무원 1036명의 인사기록카드 등이 유출돼 5억3200만원의 과징금을 받았다.
- 강북구청은 해커 침입으로 공무원 973명의 인증정보가 다운로드된 사건으로 3억7800만원의 과징금을 부과받았다.
!AI가 자동 생성한 요약으로 정확하지 않을 수 있어요.
권한 관리 소홀 및 접속 기록 미비
위원회, 재발 방지 대책 필요성 강조
[세종=뉴스핌] 이경태 기자 = 개인정보보호위원회는 25일 전체회의를 열고 개인정보보호법을 위반한 공무원연금공단 등 기관에 9억1480만원의 과징금과 과태료를 부과하기로 의결했다.
공무원연금공단은 과징금 5억3200만원을 부과받았다. 2022년 4월부터 2023년 10월까지 외부인이 연금업무지원시스템에 접속해 공무원 1036명의 인사기록카드, 소득 및 기여금 납부내역 등을 무단 열람한 것으로 조사 결과 드러났다.
공단은 서명과 기관장 직인이 누락되거나 위조된 의심 정황이 있었는데도 문서 진위 검증 없이 5차례 권한 신청을 승인했다. 전보나 업무 변경으로 권한을 상실한 담당자의 시스템 접근 권한을 말소하지 않았으며, 접속기록 보관·관리와 점검도 소홀히 한 것으로 나타났다. 위원회는 징계권고와 공표명령을 의결했다.
강북구청은 과징금 3억7800만원과 과태료 480만원을 부과받았다. 조사 결과, 지난해 3월 해커가 영상정보제공시스템 관리자페이지에 접속해 공무원 973명의 이름, 인증정보(ID/PW), 소속 등을 다운로드한 것으로 파악됐다.
강북구청은 개인정보처리시스템 접속을 IP 주소로 제한하지 않았고, 안전한 접속수단이나 인증수단을 적용하지 않았다. 비밀번호를 안전하지 않은 암호화 알고리즘으로 암호화했고, 접속기록을 1년 이상 보관하지 않았으며, 유출통지 항목도 일부 누락한 것으로 나타났다. 위원회는 시정권고와 공표명령을 의결했다.
biggerthanseoul@newspim.com
