‘정부24 개인정보 유출’ 행안부에 과징금 2억7300만원

행정안전부가 정부 포털 사이트 ‘정부24’에서 1233명의 개인정보를 유출해 과징금 2억7300만원을 물게 됐다. 농촌진흥청도 개인정보 수탁 업체가 개인정보 57만여건을 유출한 책임을 물어 과징금 1억6800만원을 부과받았다.

28일 개인정보보호위원회에 따르면 전날 전체 회의에서 개인정보 보호법을 위반한 행안부에 과징금 2억7300만원과 과태료 750만원 부과가 의결됐다. 농촌진흥청엔 과징금 1억6800만원, 농촌진흥청과 소속 기관의 개인정보 수탁 업체인 미소테크는 과징금 8250만원과 과태료 450만원, 국립농업과학원엔 과징금 2310만원이 부과됐다.

행안부는 2024년 4월 정부24 소스 코드 오류로 정부24에서 발급받을 수 있는 교육부 교육행정정보시스템(NEIS·나이스) 연계 생활기록부, 졸업 증명서 등 6종의 민원서류와 국세청 납세 증명서 관련 개인정보를 유출했다. NEIS 관련 646명의 이름, 주민등록번호 또는 생년월일, 학교 정보, 납세 증명서와 관련해선 법인 대표자 587명의 이름과 주민번호다. 또 행안부가 운영하는 공공 개방 자원 공유 신청·예약 사이트 ‘공유누리’ 업무 게시판에 게시된 공공 주차장 담당자 3828명의 이름, 전화번호, 소속 기관 정보 등 파일이 구글 검색에 노출됐다.

개인정보위 조사 결과, 행안부는 납세 증명서 서식 변경을 위해 개발한 소스 코드 관련 법인 발급 테스트를 누락하는 등 점검을 소홀히 했다. 공유누리 업무 게시판은 내부용으로 구축해 운영하면서 접근 권한 검증 등 접근 통제를 하지 않았다.

미소테크는 지난해 4월 농촌진흥청 등으로부터 위탁받은 이름과 연락처, 주소 등 개인정보 57만5000여건(중복 포함)이 담긴 네트워크 저장 장치(NAS)를 해킹당해 다크웹에 유출됐다. 미소테크는 2017년 6월부터 8년 가까이 해당 저장 장치를 외부 IP(인터넷 프로토콜)로 접근 가능한 상태로 운영하며 관리자 계정 아이디와 비밀번호만으로 접근이 가능하게 하는 등 접근 통제에 필요한 조치를 미흡하게 한 것으로 조사됐다. 위탁자인 농촌진흥청 등은 미소테크의 개인정보 보유 현황, 업무 처리 환경 등을 파악해 통제하지 못하는 등 관리·감독을 소홀히 했다.

개인정보위 처분에 대해선 처분받은 날부터 90일 이내에 중앙행정심판위원회에 행정심판을 청구하거나 관할 법원에 행정소송을 제기할 수 있다. 행안부 관계자는 행정심판 청구 여부 등에 대해 “검토해 봐야 할 것 같다”고 말했다.

박진영 기자 jyp@segye.com 기자페이지 바로가기

Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지