【뉴스퀘스트=이태웅 기자】 지방자치단체·교육청·대학교 등 공공기관이 개인정보보호법상 안전조치 의무를 지키지 않아 당국에 적발됐다.

개인정보보호위원회(개인정보위)는 8일 제15회 전체 회의를 열고 개인정보보호 법규를 위반한 19개 공공기관에 총 9360만원의 과태료를 부과하고, 시정조치를 권고·명령했다고 밝혔다.

이는 개인정보위가 지난 1월 '공공기관 개인정보 처리실태 점검 계획'을 수립하고, 개인정보보호 위반 소지가 있는 20개 공공기관을 선정해 조사한 데에 따른 결과다.

특히 전라남도·천안시·청주시·경기도교육청·제주특별자치도 교육청 등 5개 지방자치단체(지자체)에는 안전조치 의무 위반에 따른 과태료가 부과됐다.

개인정보위에 따르면 이는 지난 2011년 3월 개인정보보호법 제정 이후 첫 사례다.

개인정보위는 "민생 현장에서 개인정보를 대규모로 수집·처리하는 지자체 등 공공기관의 경우, 개인정보보호 의무를 철저히 지켜 민간의 롤모델이 되야 한다"면서 "보호법 상 과태료 부과대상의 예외가 될 수 없다"고 설명했다.

주요 위반사항을 살펴보면 개인정보처리시스템에 접속한 기록을 월 1회 이상 점검하지 않는 등 미흡한 관리 사례가 적발됐다.

또한 외부에서 추가 인증절차 없이 아이디·비밀번호 입력만으로 개인정보처리시스템에 접근할 수 있도록 하거나, 하나의 계정을 여러 명이 공유하거나, 비밀번호를 암호화하지 않고 송신한 경우가 확인됐다.

박상희 개인정보위 사무처장은 "안전조치의무는 개인정보 보호에서 가장 기본에 해당하는 부분"이라면서 "이번 제재처분이 국민의 개인정보를 대규모로 처리하는 공공기관의 개인정보보호 수준을 높이는 계기가 될 것"이라고 강조했다.

이와 함께 개인정보위는 정보통신서비스 제공자 등의 개인정보 보호법규 위반 정도가 가벼운 경우 과징금 부과를 시정조치 명령과 과태료 부과로 갈음할 수 있도록 결정했다.

개인정보위에 따르면 과징금을 부과하지 않을 수 있는 경미한 위반행위는 △ 최종 과징금 산정금액이 300만원 이하인 경우 △ 사소한 실수 또는 시스템 오류로 인한 위반으로 피해가 미미한 경우 △ 개인정보 유출 규모가 100건 미만인 경우 등이다.

다만 개인정보위는 "구체적 기준을 정하되, 과징금이 자동적으로 미부과되는 것은 아니다"며 "사안별로 내용, 피해 정도 등을 종합적으로 고려해 미부과 여부를 결정할 계획"이라고 밝혔다.

개인정보위는 이러한 기준을 처음으로 적용해 개인정보 유출 규모가 경미한 6개의 사업자에 대해 과징금을 부과하지 않고 총 4800만원의 과태료 부과와 시정명령, 공표 등 시정조치를 내렸다.

송상훈 개인정보위 조사조정국장은 "경미한 위반행위에 대한 과징금 미부과기준을 마련해 6개 사업자에 대해 처음으로 적용했다"면서 "개인정보보호법 개정시 형사벌을 경제벌 중심으로 전환하면서 전체 매출액 기준으로 과징금을 부과하더라도, 법 위반의 정도와 피해규모가 경미한 경우 과징금을 부과하지 않도록 추진할 계획”이라고 밝혔다.