개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 지난 14일 전체회의를 열어 개인정보 관리수준 진단 미흡기관 및 코로나19 방역시스템 운영기관의 실태점검 결과를 심의하고 시정조치를 의결하였다.
이번 실태점검은 공공기관의 개인정보 관리수준 진단의 실효성 확보를 위하여 진단에서 미흡 판정을 받은 기관에 대해 실시하였고, 점검 결과 암호화 미조치, 접근통제 의무 위반, 접속기록 관리 위반 사실 등이 확인된 코레일로지스, 일제강제동원피해자지원재단, 한국제품안전관리원, 한국출판문화산업진흥원, 한국탄소산업진흥원, 인천광역시계양구시설관리공단, 대구공공시설관리공단의 7개 기관에 과태료를 부과하는 한편, 보호실태가 미흡한 평창군시설관리공단에 개선권고를 하였다.
또한 코로나19 대응 과정에서 개인정보 관리 관련 국민 불안 해소를 위해 방역시스템 운영기관에 대하여 실태점검한 결과, 접속기록 누락 등 일부 안전조치 미흡 사항이 확인되었다. 다만, 구 개인정보보호법(이하 ‘보호법’)의 경우 긴급한 공중위생 관련 사항은 보호법 적용이 제외되어 별도의 법적 처분은 하지 않되, 보호법 개정(’23.9.15.)으로 향후 공중위생 관련해서도 보호법이 적용됨에 따라 개인정보의 안전한 관리를 위한 안전조치 의무가 발생하게 된 점 등을 고려해, 질병관리청 등 관계기관에 주의를 당부하였다.
개인정보위는 개인정보보호법 개정 등에 따라 2023년 9월 15일 이후 발생한 공공기관의 개인정보 유출·침해 등에 대해서는 제재 수위가 대폭 강화(기존과태료→변경과징금 부과 원칙, 임직원 처벌 강화)된 만큼 기관과 담당자의 세심한 관심과 주의를 당부하는 한편, “관계부처와 함께 주요 시스템에 대한 사전 점검 및 평가(공공기관 개인정보 관리수준 진단 → 공공기관 개인정보 보호수준 평가로 강화) 등을 통해 국민의 개인정보를 대규모로 처리하는 공공기관의 개인정보 보호 수준을 높이는데 지속 노력해 나갈 계획이라고 밝혔다.
■[G-PRIVACY 2024] 하반기 최대 개인정보보호&정보보안 컨퍼런스 개최 (7시간 보안교육 이수)
△일시: 2024년 3월 12일(화)
△장소: 서울 양재동 더케이호텔서울 2층 가야금홀
△주최: 데일리시큐
△참석대상자: 전국 공공기관 및 지자체, 교육기관, 공기업, 일반기업, 금융기관 등 개인정보보호 책임자, 개인정보보호 담당자, CISO, 정보보안 실무자 등 1,000여 명 이상(현업 보안업무와 관련 없는 자는 참석불가)
△전시회: 국내외 최신 정보보안 솔루션 소개
△보안기업 전시회 참가신청: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
△참관객 사전등록: 클릭
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★