대학도 개인정보보호 '취약'…과태료 4,140만원 부과

[아이뉴스24 최은정 기자] 공공 분야 웹사이트 중 국내 대학기관이 운영하는 웹사이트 보안이 상대적으로 미흡한 것으로 나타났다.

개인정보보호위원회(위원장 윤종인)는 8일 제15회 전체회의에서 개인정보 보호법을 위반한 19개 기관을 조사해 나온 이같은 내용을 발표했다. 해당 기관 대상으로 지난 3월부터 약 2개월 간 현장조사를 실시한 결과다.

조사 결과 19개 기관 중 9개가 강릉원주대, 서울과기대, 공주대, 대구대, 동의대, 안동대, 원광대, 조선대, 충남대 등 대학기관이었다.

정혜원 개인정보위 조사총괄과장은 "대학이 처리하는 홈페이지 수가 워낙 많다 보니 교육기관들이 특히 더 취약했던 경향이 있었다"면서 "가령 대학 세 군데는 http에 암호화 등 구조를 더한 'https' 등 보안 조치가 미흡했다"고 설명했다. 주민번호 등 고유식별 번호, 생체정보, 계정 비밀번호 등이 암호화되지 않고 전송됐을 가능성이 있다는 의미다.

또 조사 대상 대학기관에서 개인정보 처리 시스템에 접속 기록 누락, 개인정보 취급자 계정을 외부 공유, 쉬운 비밀번호 설정 등 위반 사항도 발견됐다. 이에 개인정보위는 안전조치 의무 위반으로 해당 대학들에 총 4천140만원 과태료 부과 등 시정명령을 내렸다.

앞서 개인정보위는 개인정보 보호를 총괄하는 행정안전부로부터 초·중·고등학교를 제외한 공공기관 3천100개 리스트를 전달받았다. 이중 개인정보 처리 규모가 큰 기관 20곳을 선정해 조사를 실시했다는 설명이다.

대학기관 외에도 전라남도, 천안시, 청주시 등 지방자치단체 3곳과 경기, 제주 등 교육청 2곳, 구미시설공단 등 공공기관 5곳이 이날 함께 시정조치·명령을 받았다. 이번 공공 대상 제재는 개인정보위가 지난해 8월 중앙 부처로 출범한 이후 첫 사례다.

개인정보위는 올 말까지 공공기관의 개인정보 보호 수준을 높이는 방안에 방점을 둔 종합계획을 수립할 방침이다.

정 과장은 "매해 정기적으로 공공기관 대상 개인정보 보호 수준 진단을 진행하고 있다"면서 "이를 포함해 교육 강화 등 내용을 더한 종합 계획을 올해 안에 수립할 것"이라고 강조했다.

박상희 개인정보위 사무처장은 "이번 제재처분이 국민의 개인정보를 대규모로 처리하는 공공기관의 개인정보 보호 수준을 높이는 계기가 될 것"이라며 "공공기관을 위한 종합 계획을 수립하는 등 노력을 지속해 나갈 것"이라고 말했다.