"하나로의료재단은 엑셀자료 별도 영역에 개인정보가 담겨진 사실을 모르고 장기간 사용하다 해당 자료를 외부기관에 전송하는 과정에서 건강검진 대상자의 개인정보를 유출했다.“
매스컴을 통해 뉴스를 접하고 화가 났다.
왜냐하면 지난해 하나로의료재단에서 건강검진을 받았는데 내 정보도 유출된 게 아닌 가 정말 찜찜했기 때문이다.
매번 끊이지 않고 발생하고 있는 개인정보 유출사건.
이번에도 또 발생했다.
개인정보보호위원회에 따르면 하나로의료재단은 엑셀자료 별도 영역에 개인정보가 담겨진 사실을 모르고 장기간 사용하다 해당 자료를 외부기관에 전송하는 과정에서 건강검진 대상자의 주민등록번호 1139건을 포함해 개인정보 1147건이 유출됐다.
운영 중인 검진관리시스템에서 접근권한 및 접속기록 관리 부실, 불안전한 암호 연산방식 사용 등 안전성 확보 조치를 소홀히 하고 있던 사실도 확인됐다.
하나로의료재단에는 주민등록번호 유출 및 암호화 조치 위반으로 과징금 1687만5000원, 검진관리시스템 안전성 확보 조치 위반에 대해 과태료 900만원을 부과하고 임직원들이 정기적인 개인정보 보호 교육을 받도록 개선권고 조치도 했다.
또한 대우세계경영연구회는 홈페이지 내 회원의 개인정보를 조회하고 다운로드 할 수 있는 웹페이지에 대한 접근을 통제하지 않아 권한 없는 자가 웹페이지에 접속해 회원정보를 내려 받은 것으로 나타났다.
대우세계경영연구회에 대해서는 주민등록번호 유출 및 안전성 확보 조치 위반으로 과징금 2437만5000원을 부과하고 법적 근거 없는 주민등록번호 처리 등 위반에 대해 과태료 1600만원을 부과했다.
개인정보유출이 왜 근절되지 못하고 꾸준히 일어나는 것일까?
정부는 그동안 개인정보 유출 사고에 대해 지속적으로 제재를 내려 왔지만 과징금이 너무 적게 부과하는 솜방망이 처벌이었다고 해도 과언은 아니다.
솜방망이 처벌이 개인정보 유출 사고가 빈번하게 일어나는 원인중 하나다.
해외에서는 개인정보 유출에 대해 엄격한 처벌을 부과하고 있다.
미국은 페이스북에 지난 2016년 8700만명의 개인정보 유출을 문제로 50억달러(약 5조9000억원)의 과징금을 부과한 바 있는데 이는 페이스북의 전년도 매출 중 9%에 해당하는 금액이다.
국내의 경우 개인정보 유출에 대한 솜방망이 처벌로 도덕적 해이가 좀처럼 개선되지 못하고 있다.
앞으로 개인정보 유출에 대해 지도 감독을 철저히 하고 개인정보를 유출한 것에 대해서는 법을 바꿔 서라도 더욱 강력한 처벌을 내려야 할 것이다.