인천공항공사·동인천길병원 ‘과태료 폭탄’

탑승객 여권번호·의료정보관리시스템 비밀번호 암호화 ‘망각’

인천국제공항공사와 동인천길병원 등이 개인정보를 허술하게 관리하다 과태료 폭탄을 맞았다.

행정자치부는 개인정보보호법을 위반한 인천공항공사와 가천대학교 의과대학 부설 동인천길병원, 의료법인 혜원의료재단, 남여주레저개발주식회사, 구로성심병원, 의료법인성화의료재단 대한병원, 의료법인양진의료재단 평택성모병원 등 7개 기업과 기관에 모두 1억1천150만원의 과태료를 부과했다고 26일 밝혔다.

개인정보보호법 제66조는 개인정보보호위원회의 심의·의결을 거쳐 위반기업의 실명과 행정처분 결과를 공표하게 돼 있다.

인천공항공사는 비행기 탑승객의 출국상황을 관리하면서 개인정보가 포함된 여객운송정보를 대량으로 처리하고 있으나 탑승객의 여권번호 등을 암호화하지 않은 채 보관하고, 개인정보 사용목적이 달성되면 수집한 개인정보를 파기해야 하는데 이를 지키지 않은 것으로 확인됐다.

또 통합여객흐름관리시스템 접속기록을 제대로 관리하지 않는 등 개인정보보호법을 5건 위반한 것으로 확인됐다. 행자부는 인천공항공사에 과태료 2천400만원을 부과했다.

동인천길병원은 의료정보관리시스템 비밀번호를 암호화하지 않고, 의료정보관리시스템 접속기록에 ‘수행업무’ 항목을 누락한 것이 드러나 과태료 1천200만원을 부과받았다.

특히 병원의 개인정보 관리가 허술했다. 혜원의료재단과 구로성심병원도 주민등록번호나 의료정보관리시스템 비밀번호를 암호화하지 않는 등 법 위반사항이 최대 6건 적발돼 과태료 1천200만~2천50만원을 부과받았다.

남여주레저개발주식회사는 해킹으로 27만여명의 개인정보(이름, 휴대전화 번호, 이메일 등)가 유출됐으나 이를 정보주체에게 개별통지하지 않는 등 위반 사항이 적발돼 과태료 1천200만원을 부과받았다.

김성렬 행정자치부 차관은 “개인정보를 관리하는 기업들이 더 세심하게 개인정보를 관리하도록 실명을 공개했다”며 “앞으로도 국민들의 소중한 개인정보가 안전하게 보호될 수 있도록 법을 위반한 기업이나 기관은 예외 없이 공표, 과태료 부과 등 조치를 해 나갈 것”이라고 말했다.