지난 26일 제13회 개인정보보호위원회 전체회의 (출처: 뉴시스)

지난 2월 해킹으로 27만여 건의 전국연합학력평가 응시학생의 성적정보가 유출된 경기도교육청에 대해 2천160만 원의 과태료가 부과됐습니다.

개인정보위원회는 어제 전체회의를 열고 이같은 내용을 의결했습니다.

조사 결과, △자체 개발한 온라인시스템의 접근통제를 제대로 하지 않고 △안전한 인증수단 등도 없이 시스템을 운영하였으며 △최신 보안패치를 적용하지 않고 △접속기록도 점검하지 않는 등 안전조치를 소홀히 하였을 뿐 아니라, △보유기간이 지난 성적정보를 파기하지 않는 등 전반적인 관리 부실이 확인됐다고 밝혔습니다.

개인정보위원회는 2천160만 원의 과태료 처분과 함께 보유한 개인정보처리시스템 일제 점검, 거버넌스·매뉴얼 정비, 취급자 교육 강화 등의 개선 권고와 결과 공표를 요구했습니다.

이외에 주민등록번호가 암호화 등 안전성 확보조치가 되지 않은 채 유출된 13개 기관에 대하여는 과징금, 과태료 부과 등의 처분이 내려졌습니다.