행정자치부(장관 정종섭)는 개인정보 보호 위반업체 공개를 확대한다는 원칙의 첫 사례로 미래의료재단의 개인정보보호법 위반에 대한 행정처분 결과를 18일 공표했다.

미래의료재단은 건강검진을 전문으로 하는 의료기관으로 누리집(홈페이지)에서 건강검진결과 등의 일부 노출로 행자부의 점검을 받았다.

그 결과 안전성 확보 조치 등 4건의 개인정보보호법 위반에 따른 1600만 원의 과태료를 부과 받게 됐다.

점검 결과 미래의료재단은 외부에서 관리자페이지 접속 시 가상사설망(VPN) 또는 전용선 등 안전한 접속수단을 적용하지 않았고, 회원가입 시 안전하지 않는 비밀번호 생성규칙을 적용했다.

접근권한 변경이력을 3년간 보관하지 않는 등 위반 사항이 확인됐다.

또한, 홈페이지 회원 가입 시 '동의 거부권 및 불이익 사항'을 누락 고지했고, 개인정보의 처리업무를 위탁하는 경우에 안전조치, 재위탁 제한, 관리감독 등 3개 항목을 위탁문서에서 누락하는 등 개인정보보호법 위반사항이 적발됐다.

행자부는 향후 적극적으로 공표제도를 활용할 계획이며, 현재 행정처분 절차가 진행 중인 위반업체 중 최소 5개 업체가 올해 하반기에 추가로 공표될 예정이다.

정재근 행정자치부 차관은 "미래의료재단의 개인정보보호법 위반 행정처분 결과 공표를 계기로 ,국정과제인 개인정보보호 강화 시책의 일환으로 공표제도의 적극적 활용을 지속해 나갈 것"이라고 밝혔다.

한편 행정처분 결과 공표제도는 개인정보보호법 위반에 대한 행정처분 결과를 공개해 경각심을 고취하고, 유사사례 발생을 막기 위해 지난 2011년 도입됐다.

도입 당시 설정됐던 공표 대상기준이 엄격하면서, 그동안 법률 위반에 해당하는 공표대상이 없었다는 지적이 있어 왔다.

그러던 중 작년 행자부는 지난해 초 발생한 카드사 개인정보 유출사고를 계기로 2014년 8월에 공표 대상기준을 대폭 완화하는 공표기준 개선안을 마련하고, 이번에 첫 적용 사례를 발표하게 됐다.