의원실의 국정감사자료
[임수경의원실-20151002]공공․민간기관 할 것 없이 개인정보 관리 엉망, 국내 유명 교육업체들도 &39탈탈&39 털려
의원실
2015-10-02 09:41:07
39
39
공공․민간기관 할 것 없이 개인정보 관리 엉망, 국내 유명 교육업체들도 &39탈탈&39 털려
- 행정자치부 실태조사 결과, 점검 기관 845곳 중 81.7, 690개 곳 지적받아
- 행정기관, 교육기관, 병원, 금융․통신사 등 모두 해당, 문제 심각
- 임수경 의원, “솜방망이 처벌로 개인정보 방치 확대”
#1. 디지털 멀티미디어 전문교육 기업인 00업체는 홈페이지 해킹으로 인해 11만7천명의 회원정보가 유출된 사실을 14년 6월경에 인지하여 신고하였으나, 행정자치부 점검결과 유출사실을 12천명은 점검 당시까지 미통지하여 개인정보보호법 위반으로 900만원의 과태료를 부과 받았다.
#2. 어린이 영어교육기관인 00업체는 홈페이지 해킹으로 인해 보유 중인 66만2천명 개인정보가 유출된 사실을 14년 6월경에 인지하여 신고하였으나, 행정자치부 점검결과 이메일/SMS/우편 등 방법으로 유출사실을 통지, 8천명에게는 미통지하여 개인정보보호법 위반으로 900만원의 과태료를 부과 받았다.
#3. 교육업체인 00업체는 홈페이지 해킹으로 인해 보유 중인 171만1천명 개인정보가 유출된 사실을 14년 6월경에 인지하여 신고하였으나, 행정자치부 점검결과 일부 정보주체에게 유출사실을 미통지하여 개인정보보호법 위반으로 900만원의 과태료를 부과 받았다.
이처럼 공공ㆍ민간기관을 가리지 않고 개인정보 관리 실태가 엉망인 것으로 드러났다. 무려 80가 넘는 공공 및 민간기관에서 개인정보를 관련 규정에 위반해 취급하고 있는 것이다.
국회 안전행정위원회 임수경 의원(새정치민주연합 비례대표)이 행정자치부로부터 제출받은 ‘공공ㆍ민간기관 개인정보보호 점검 조치 결과’ 자료에 따르면 2013~2014년 동안 개인정보 보호 관련 점검받은 845개 기관 중 81.7에 해당하는 690개 기관에서 개인정보 보호 조치 위반으로 처분을 받은 것으로 나타났다. 처분건수도 976건에 달하고 있다.
이번에 점검받은 기관에는 주요 정부기관 및 공공기관, 주요 금융사, 통신사, 교육기관, 병원들까지 모두 포함되어 충격을 주고 있다.
정부기관 및 지자체, 산하기관, 교육기관, 지방공기업 등 총 194개 공공기관의 개인정보보호 점검 결과를 보면 전체의 83.0에 해당하는 기관이 처분을 받았다. 정부기관 및 지자체에 해당하는 행정기관은 총 62곳 중 82.3에 해당하는 52곳에서, 정부산하기관으로 분류된 특별기관은 총 75곳 중 66곳(88.0)이 처분대상이었다. 교육기관 27곳(71.1), 지방공기업 17곳(89.5) 역시 마찬가지였다.
민간기관은 병원 등 의료기관, 학원 및 협회/단체의 개인정보 관련 규정 위반이 심각했다. 점검받은 의료기관 36곳의 91.7에 해당하는 33곳에서 지적사항이 발생했으며 협회 및 단체 62곳의 93.4인 57곳, 학원 14곳의 92.9인 13곳에서 처분을 받았다. 2014년 초 대규모 개인정보 유출 파동이 있었던 은행 등 금융업의 경우 점검받은 71곳의 절반 이상에 해당하는 37곳(52.1)이 처분을 받았으며, 방송․통신사는 58곳 중 25곳(43.1)에서 지적을 받았다.
주요 위반 유형으로는 CCTV 설치ㆍ운영 위반이 33.9로 가장 많았으며, 안전조치 미흡이 33.4, 위ㆍ수탁 위반이 11.9이 그 뒤를 이었다. 과도하거나 동의를 얻지 않은 개인정보 수집 이용(3.0), 고지의무 불이행(4.6), 개인정보 미파기 및 열람ㆍ정정ㆍ삭제 위반(2.9) 등 위반사유도 다양했다.
공공 및 민간기관들의 개인정보 관리 실태가 이렇게 심각함에도 이와 관련한 처분은 관대했다. 총 976건 처분건수 중 25,7인 251건에 대해서만 과태료가 부과되었을 뿐, 나머지 725건에 대해서는 시정조치나 개선권고가 내려진 것에 불과했다.
이에 대해 행정자치부는 개인정보 처분 관련 과태료 부과 비율을 2013년 24에서 2015년 38로 14 올렸다고 밝히고 있지만, 정작 정부기관, 지자체에 해당하는 행정기관의 과태료 및 시정조치 처분은 전무한 실정이다.
임수경 의원은 “대규모 개인정보 유출로 몇 차례 불안에 떨었던 우리 국민들에 대한 개인정보가 이렇게 많은 기관에서 허술하게 관리되고 있는 것은 충격”이라고 지적하며, “행정자치부는 개인정보 관련 주무 부처의 역할에 충실해야 하며, 보다 철저한 관리ㆍ감독 및 위반시 처벌강화 역시 검토해야 할 것”이라고 주문했다.
※ 첨부: 2013~2014년 공공ㆍ민간 기관 개인정보보호 점검 조치결과
- 행정자치부 실태조사 결과, 점검 기관 845곳 중 81.7, 690개 곳 지적받아
- 행정기관, 교육기관, 병원, 금융․통신사 등 모두 해당, 문제 심각
- 임수경 의원, “솜방망이 처벌로 개인정보 방치 확대”
#1. 디지털 멀티미디어 전문교육 기업인 00업체는 홈페이지 해킹으로 인해 11만7천명의 회원정보가 유출된 사실을 14년 6월경에 인지하여 신고하였으나, 행정자치부 점검결과 유출사실을 12천명은 점검 당시까지 미통지하여 개인정보보호법 위반으로 900만원의 과태료를 부과 받았다.
#2. 어린이 영어교육기관인 00업체는 홈페이지 해킹으로 인해 보유 중인 66만2천명 개인정보가 유출된 사실을 14년 6월경에 인지하여 신고하였으나, 행정자치부 점검결과 이메일/SMS/우편 등 방법으로 유출사실을 통지, 8천명에게는 미통지하여 개인정보보호법 위반으로 900만원의 과태료를 부과 받았다.
#3. 교육업체인 00업체는 홈페이지 해킹으로 인해 보유 중인 171만1천명 개인정보가 유출된 사실을 14년 6월경에 인지하여 신고하였으나, 행정자치부 점검결과 일부 정보주체에게 유출사실을 미통지하여 개인정보보호법 위반으로 900만원의 과태료를 부과 받았다.
이처럼 공공ㆍ민간기관을 가리지 않고 개인정보 관리 실태가 엉망인 것으로 드러났다. 무려 80가 넘는 공공 및 민간기관에서 개인정보를 관련 규정에 위반해 취급하고 있는 것이다.
국회 안전행정위원회 임수경 의원(새정치민주연합 비례대표)이 행정자치부로부터 제출받은 ‘공공ㆍ민간기관 개인정보보호 점검 조치 결과’ 자료에 따르면 2013~2014년 동안 개인정보 보호 관련 점검받은 845개 기관 중 81.7에 해당하는 690개 기관에서 개인정보 보호 조치 위반으로 처분을 받은 것으로 나타났다. 처분건수도 976건에 달하고 있다.
이번에 점검받은 기관에는 주요 정부기관 및 공공기관, 주요 금융사, 통신사, 교육기관, 병원들까지 모두 포함되어 충격을 주고 있다.
정부기관 및 지자체, 산하기관, 교육기관, 지방공기업 등 총 194개 공공기관의 개인정보보호 점검 결과를 보면 전체의 83.0에 해당하는 기관이 처분을 받았다. 정부기관 및 지자체에 해당하는 행정기관은 총 62곳 중 82.3에 해당하는 52곳에서, 정부산하기관으로 분류된 특별기관은 총 75곳 중 66곳(88.0)이 처분대상이었다. 교육기관 27곳(71.1), 지방공기업 17곳(89.5) 역시 마찬가지였다.
민간기관은 병원 등 의료기관, 학원 및 협회/단체의 개인정보 관련 규정 위반이 심각했다. 점검받은 의료기관 36곳의 91.7에 해당하는 33곳에서 지적사항이 발생했으며 협회 및 단체 62곳의 93.4인 57곳, 학원 14곳의 92.9인 13곳에서 처분을 받았다. 2014년 초 대규모 개인정보 유출 파동이 있었던 은행 등 금융업의 경우 점검받은 71곳의 절반 이상에 해당하는 37곳(52.1)이 처분을 받았으며, 방송․통신사는 58곳 중 25곳(43.1)에서 지적을 받았다.
주요 위반 유형으로는 CCTV 설치ㆍ운영 위반이 33.9로 가장 많았으며, 안전조치 미흡이 33.4, 위ㆍ수탁 위반이 11.9이 그 뒤를 이었다. 과도하거나 동의를 얻지 않은 개인정보 수집 이용(3.0), 고지의무 불이행(4.6), 개인정보 미파기 및 열람ㆍ정정ㆍ삭제 위반(2.9) 등 위반사유도 다양했다.
공공 및 민간기관들의 개인정보 관리 실태가 이렇게 심각함에도 이와 관련한 처분은 관대했다. 총 976건 처분건수 중 25,7인 251건에 대해서만 과태료가 부과되었을 뿐, 나머지 725건에 대해서는 시정조치나 개선권고가 내려진 것에 불과했다.
이에 대해 행정자치부는 개인정보 처분 관련 과태료 부과 비율을 2013년 24에서 2015년 38로 14 올렸다고 밝히고 있지만, 정작 정부기관, 지자체에 해당하는 행정기관의 과태료 및 시정조치 처분은 전무한 실정이다.
임수경 의원은 “대규모 개인정보 유출로 몇 차례 불안에 떨었던 우리 국민들에 대한 개인정보가 이렇게 많은 기관에서 허술하게 관리되고 있는 것은 충격”이라고 지적하며, “행정자치부는 개인정보 관련 주무 부처의 역할에 충실해야 하며, 보다 철저한 관리ㆍ감독 및 위반시 처벌강화 역시 검토해야 할 것”이라고 주문했다.
※ 첨부: 2013~2014년 공공ㆍ민간 기관 개인정보보호 점검 조치결과