[시민일보 = 문민호 기자] 공공기관의 개인정보 관리 부실이 잇따라 적발되면서 제도 개선 필요성이 커지고 있다.

개인정보보호위원회는 개인정보보호법을 위반한 공무원연금공단에 과징금 5억3200만원을, 강북구청에는 과징금 3억7800만원과 과태료 480만원을 부과한다고 26일 밝혔다.

개인정보위는 25일 열린 제5회 전체회의에서 이 같은 처분과 함께 공공부문 개인정보보호 강화를 위한 제도개선 추진 방안을 보고했다.

조사 결과 공무원연금공단에서는 2022년 4월 5일부터 2023년 10월 23일까지 외부인이 연금업무지원시스템에 접속해 공무원 1036명의 인사기록카드와 소득·기여금 납부 내역 등 개인정보를 무단 열람한 것으로 나타났다.

공단은 신청서에 서명이나 기관장 직인이 누락되거나 위조된 정황이 있었음에도 이를 제대로 확인하지 않고 권한 신청을 승인했으며, 업무 변경 등으로 권한이 사라진 계정에 대한 접근 권한도 제때 말소하지 않은 것으로 조사됐다.

접속기록 관리와 점검 역시 소홀했던 것으로 드러났다.

강북구청에서도 관리 부실이 확인됐다. 2024년 3월 해커가 영상정보제공시스템 관리자 페이지에 접속해 공무원 973명의 이름과 아이디, 비밀번호, 소속 등 개인정보를 내려받은 것으로 파악됐다.

조사 결과 강북구청은 시스템 접속을 IP 주소 등으로 제한하지 않았고, 외부망 접속 시 추가 인증수단도 적용하지 않아 불법 접근을 허용한 것으로 나타났다. 또한 취약한 암호화 알고리즘을 사용하고 접속기록을 1년 이상 보관하지 않았으며, 유출 통지 과정에서도 일부 항목을 누락한 사실이 확인됐다.

이에 개인정보위는 두 기관에 대해 과징금을 부과하고 공표 및 공표명령을 의결했다.

또한 앞으로는 주요 공공시스템을 ‘집중관리시스템’으로 지정하고, 취약점 점검과 침투 테스트를 연 1회 이상 의무화하는 등 보안 점검을 강화할 방침이다.

개인정보위는 "이번 사건은 기본적인 안전조치 의무 소홀로 발생한 사례"라면서 "공공기관은 개인정보처리시스템에 대한 안전조치를 철저히 해야 한다"고 지적했다.

[저작권자ⓒ 시민일보. 무단전재-재배포 금지]