[헤럴드경제=강문규 기자]#. 해킹에 의해 27만 여명의 이름ㆍ휴대전화ㆍ번호 등 개인정보가 유출된 남여주레저개발주식회사가 유출사실을 정보주체에게 개별 통지하지 않아 과태료 1200만원을 부과 받았다. 인천국제공항공사는 비행기 탑승객의 출국상황 관리를 목적으로 개인정보가 포함된 여객운송정보를 처리하면서 탑승객의 여권번호 등을 암호화하지 않은 채 보관하고 통합여객흐름관리시스템에 대한 접속기록을 제대로 관리하지 않는 등 5건의 법위반사항이 적발됐다.
행정자치부는 26일 남여주레저개발주식회사, 인천국제공항공사 등 7개 기업(기관)의 개인정보보호법 위반에 대한 행정처분 결과를 실명으로 공표했다. 이번에 공표한 7개 기업(기관)은 의료법인 혜원의료재단, 인천국제공항공사, 남여주레저개발주식회사, 구로성심병원, 의료법인성화의료재단 대한병원, 의료법인양진의료재단 평택성모병원, 가천대의대부속 동인천길병원으로 과태료 부과 금액이 1000만원 이상인 기업이다.
![](http://res.heraldm.com/content/image/2016/10/26/20161026000870_0.jpg)
행자부에 따르면 7개 기업(기관)을 대상으로 현장 검사한 결과 안전성 확보 조치 불이행 등 ‘개인정보보호법’ 위반 사실을 적발하고 총 1억1150만원의 과태료를 부과했다
의료법인 혜원의료재단은 심장 전문 병원으로 환자의 개인정보를 처리하면서 주민등록번호를 저장 및 전송할 때 암호화를 하지 않았다. 또 접속기록을 법령에서 정한 기간 6개월 이상 동안 보관하지 않은 사실이 적발돼 과태료 1200만원을 부과 받았다.
구로성심병원도 주민등록번호를 업무용 컴퓨터에 저장할 때와 의료정보관리시스템에 비밀번호를 저장할 때 모두 암호화하지 않은 것으로 드러났다. 의료법인성화의료재단 대한병원은 홈페이지 탈퇴 회원의 개인정보를 파기하지 않은 채 보관하고 있었으며, 주민등록번호를 저장할 때 암호화하지 않는 등 6건의 법위반 사항이 적발됐다.
5건의 법위반 사항이 적발돼 과태료 1800만원을 부과 받은 의료법인 양진의료재단 평택성모병원은 문자와 숫자를 조합한 비밀번호 작성규칙은 마련했으나 실제 적용을 하지 않았다.
가천대의대부속 동인천길병원도 비밀번호를 저장 및 전송할 때 암호화하지 않았으며 의료정보관리시스템의 접속기록에 포함되어야 하는 ‘수행업무’ 항목을 누락한 채 관리하고 있는 등 법위반 사실이 드러나 과태료 1200만원을 내야 한다.
mkkang@heraldcorp.com