개인정보보호위원회가 개인정보보호법을 위반한 2개 공공기관, 공무원연금공단과 서울 강북구청에 대해 과징금을 처분했습니다.

공무원연금공단은 문서 진위 검증을 제대로 하지 않고 권한을 승인해 지난 2022년 4월부터 1년 6개월 동안 외부인이 당시 연금업무지원시스템에 접속해 공무원 1,036명의 인사기록카드와 소득 및 기여금 납부내역 등 개인정보를 무단 열람할 수 있게 만든 것으로 조사됐습니다.

또 공단은 전보, 업무 변경 등으로 연금담당자 권한을 상실한 자의 시스템 접근 권한을 지체없이 말소하지 않았고, 시스템 접속기록을 제대로 보관‧관리하지 않은 것으로 나타났습니다.

이에 따라 개인정보위는 안전조치의무를 위반했다고 보고 공무원연금공단에 과징금 5억 3,200만 원을 부과했습니다.

강북구청의 경우 지난 2024년 3월, 해커 공격을 받아 경찰 등 공무원 973명의 이름, 인증정보(ID/PW), 소속 등 개인정보가 유출됐는데, 조사 결과 개인정보처리시스템 접속을 IP 주소 등으로 제한하지 않고, 인터넷(외부망)으로 시스템 접속 시 안전한 접속수단 또는 인증수단을 적용하지 않은 것으로 드러났습니다.

강북구청에는 과징금 3억 7,800만 원과 과태료 480만원이 부과됐습니다.

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

이지현(ji@yna.co.kr)