행정자치부는 18일 건강검진을 전문으로 하는 의료기관인 '미래의료재단'이 누리집(홈페이지)에서 건강검진결과 등이 일부 노출돼 행자부의 점검을 받은 결과 안전성 확보 조치 등 4건의 개인정보보호법 위반에 따른 1600만 원의 과태료를 부과받았다고 밝혔다.
점검 결과 미래의료재단은 외부에서 관리자페이지 접속 시 가상사설망(VPN) 또는 전용선 등 안전한 접속수단을 적용하지 않았고, 회원가입 시 안전하지 않는 비밀번호 생성규칙을 적용했다. 아울러 접근권한 변경이력을 3년간 보관하지 않는 등 위반 사항이 확인됐다.
또한 홈페이지 회원 가입 시 '동의 거부권 및 불이익 사항'을 누락 고지했다. 개인정보의 처리업무를 위탁하는 경우에 안전조치, 재위탁 제한, 관리감독 등 3개 항목을 위탁문서에서 누락하는 등 개인정보보호법 위반사항이 대거 적발됐다.
행자부는 앞으로 적극적으로 공표제도를 활용할 계획이며, 현재 행정처분 절차가 진행 중인 위반업체 중 최소 5개 업체가 올해 하반기에 추가로 공표될 예정이다.
정재근 행정자치부 차관은 '미래의료재단의 개인정보보호법 위반 행정처분 결과 공표'를 계기로 "국정과제인 개인정보보호 강화 시책의 일환으로 공표제도의 적극적 활용을 지속해 나갈 것"이라고 밝혔다.
ktitk@fnnews.com 김태경 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지