개인정보보호 추진실태 감사 결과
11건 지적사항 처분 요구·통보
[정보통신신문=박광하기자]
개인정보보호위원회(이하 개보위)가 개인정보의 목적 외 이용이나 다른 기관에 제공 가능 여부를 심의·의결한 결과에 대해 지방자치단체 등이 관행적으로 의결내용과 다르게 개인정보를 제공하고 있었던 사실이 감사원 감사 결과 무더기로 드러났다. 한편, 개보위는 이 같은 사실에 관해 실태조사를 그동안 실시하지 않았으며, 개인정보 관리수준진단을 실시하면서 감점 적용 대상기관인데도 감점 처리하지 않거나, 자료 미제출 기관을 현장검사 대상에서 제외하는 등 형식적 운영을 해 왔던 사실 등도 밝혀졌다.
감사원은 최근 이 같은 내용의 '개인정보보호 추진실태' 감사보고서를 공개했다.
감사원은 개인정보보호와 관련해 관리체계, 이용 실태, 위반 행위 등에 대한 사후관리 실태 등을 점검하고 현 개인정보보호제도의 개선방안을 마련하기 위해 2021년 연간 감사계획에 이를 반영하고 이번 감사를 실시했다고 밝혔다.
감사원의 감사 결과, '개인정보보호 관리체계 분야'에서 다양한 문제가 발견됐다.
개보위가 개인정보의 목적 외 이용이나 다른 기관에 제공 가능 여부를 심의·의결하는데, 지자체 등이 관행적으로 의결내용과 다르게 개인정보를 제공하고 있었는데도 이에 대한 실태조사 등을 미실시해 심의·의결제도의 효과 저하가 우려되고 있다.
개보위는 개인정보 관리수준진단을 실시하면서 감점 적용 대상기관인데도 감점을 하지 않거나, 자료 미제출 기관을 현장검사 대상에서 제외하는 등 형식적으로 제도를 운영하기도 했다.
'개인정보보호 및 이용 분야'에서도 갖가지 문제점이 드러났다.
CCTV 설치·운영자가 안내판을 설치하지 않은 경우, 신고접수 기관 및 신고인의 처벌의지 등에 따라 행정처분이 달라지는 등 처분의 형평성·신뢰성이 상실되고 있었다.
다른 법률에 근거가 있으면 개인정보의 제3자 제공이 가능한데도 개인정보처리자는 이를 쉽게 알 수 없어 개인정보 처리방침 작성 가이드라인에 관련 내용을 추가할 필요가 있음도 드러났다.
개인정보 침해위험이 높은 바이오정보와 관련해 수집·이용 시 동의를 받지 않거나 대체수단을 마련하지 않는 등의 문제점이 있는데도, 이에 대한 지도·감독이 미흡한 점도 새롭게 밝혀졌다.
감사원은 '개인정보보호법 위반 행위 등 사후 관리 분야'에서도 발견된 문제를 다수 지적했다.
개보위와 한국인터넷진흥원(KISA)은 개인정보 노출이나 불법거래에 따른 2차 피해를 막기 위해 관련 게시물 탐지·삭제 업무를 수행하는데, 웹사이트 운영자가 삭제 요청을 거부해 장기간 인터넷에 개인정보가 노출되는데도 검색사이트에 검색이 되지 않게 조치하거나 현장점검 등을 실시하지 않고 이를 방치해왔던 것으로 드러났다.
개보위는 보호법 위반 과징금·과태료 체납자에 대해 적극적인 재산조회·압류·공매처분 등을 실시하지 않는 등 과징금·과태료 징수업무를 소홀히 한 사실이 밝혀졌다.
이 밖에도, 개보위가 보호법 제65조에 따라 지자체 등에 징계권고를 하면서 권고 사항, 권고 사유 등을 생략한 채 통보, 징계권고를 받은 기관 간 형평성 상실을 야기했다고 감사원은 지적했다.
감사원은 이 같은 문제들을 해결하기 위해 개보위 위원장에게 보호위원회의 심의·의결 제도의 실효성을 높이는 방안을 마련하도록 통보했다.
또한, 안내판을 설치하지 않은 채 영상정보처리기기(CCTV)를 설치·운영한 자 간에 행정처분의 형평성이 저해되는 일이 없도록 합리적이고 동일한 기준에 따라 행정처분 여부를 결정하는 방안을 마련할 것을 통지했다.
아울러, 바이오정보 이용에 대한 지도·감독 업무, 과징금·과태료 징수업무, 징계권고 업무 등을 철저히 하도록 주의 요구하고, 개인정보 노출 및 불법유통 게시물 탐지·삭제 업무의 실효성을 높이는 방안을 마련하도록 통보했다.
감사원은 이번 감사 결과 총 11건의 개인정보보호 문제점에 대해 조치기관들에게 처분 요구 등을 통보했다.
