지방자치단체 등 개인정보 관리실태 현장점검 실시
ㅇ“자전거대회 접수자 명단 전체가 누리집에 게시 되었어요” “00시 자전거대회 참가 접수시 입력한 전체 접수자명단(개인정보 포함)이 해당 기관 누리집에 몇 시간 동안 게시되어 해당부서에 연락하자 바로 삭제되었는데, 그 이후 사실관계에 대한 설명이나 사과도 없네요.” ㅇ“공공기관에서 보낸 전자메일에 모든 수신자 정보가 그대로 노출되었네요” “공공기관이 개인에게 보낸 전자메일에 모든 수신자들의 메일주소가 그대로 노출되어 있어, 개인정보 침해뿐만 아니라 랜섬웨어 등에 악용될 소지가 있어 걱정됩니다.” ※ 위 사례는 행정안전부 운영 개인정보침해신고센터(한국인터넷진흥원, KISA)에 접수된 내용 행정안전부는 국민의 건강, 재산, 신용 등 민감한 개인정보를 대량 보유하고 있는 각급 공공기관에 대하여 개인정보 관리실태 현장점검(2018. 1.15.~1.31.)을 실시한다. 이번 점검대상은 지방자치단체(광역·기초), 중앙부처 산하 공공기관, 지방공기업, 특수법인을 대상으로 하고, 그간 미점검 기관 중에서 주민등록 인구수(기초자치단체), 개인정보 보유량, 지역별 분포 등을 감안하여 20개 기관을 선정했다. 2017년도 총 62개 공공기관에 대한 개인정보 관리실태 현장점검 결과, 54개 기관에서 85건의 법 위반(평균 1.4건)이 적발되었다. 주요 위반 사항으로는 전체 법 위반 85건 중 51건이 개인정보처리시스템에 대한 안전조치의무 위반(법29조)으로 가장 많았으며, 보유기간 경과 개인정보 미파기(법21조) 12건, 주민번호암호화 위반(법24조의2) 5건, 업무위탁에 따른 개인정보의 처리제한(법26조) 4건 등이다. 기관 공통적으로 안전조치의무 위반이 가장 많았으나, 중앙부처 직속기관 및 산하기관, 광역자치단체, 기초자치단체는 개인정보 미파기, 지방공기업은 주민번호 암호화 부분에 대해 특히 개인정보 관리가 취약한 것으로 나타났다. 이번 점검에서의 중점 점검항목은 공공기관 직원의 개인정보 오·남용을 예방하기 위한 개인정보처리시스템의 접근권한 통