행정자치부는 혜원의료재단과 인천국제공항공사 등 7곳의 개인정보보호법 위반 사실을 적발하고 총 1억1150만원 과태료를 부과했다. 나머지 5곳은 남여주레저개발, 구로성심병원, 성화의료재단 대한병원, 양진의료재단 평택성모병원, 가천대의대부속 동인천길병원이다.
혜원의료재단은 환자 개인정보 처리 과정에서 주민등록번호를 암호화하지 않았다. 접속기록을 법령이 정한 기간 동안 보관하지 않았다. 과태료 1200만원을 부과받았다.
인천국제공항공사는 여객운송정보를 처리하면서 탑승객 여권번호 등을 암호화하지 않은 채 보관했다. 통합여객흐름관리시스템 접속기록을 제대로 관리하지 않았다. 총 5건 위반으로 과태료는 2400만원이다.
남여주레저개발은 해킹으로 27만여명 개인정보가 유출됐지만 정보주체에게 개별 통지하지 않았다. 구로성심병원은 주민등록번호와 의료정보관리시스템 비밀번호를 암호화하지 않았다.
행자부는 개인정보보호법 위반 경각심을 고취하려 2011년 행정처분 결과 공표제도를 마련해 시행 중이다. 앞서 6개 업체를 공표했다.
김성렬 차관은 “국민의 소중한 개인정보가 안전하게 보호받도록 법 위반 기업·기관이 공표요건에 해당되면 예외 없이 밝히겠다”고 말했다.
이호준 SW/콘텐츠 전문기자 newlevel@etnews.com