공무원연금공단·강북구청에 있는 공무원 개인정보 털렸다 작성일 03-26 37 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="qf0AValweU"> <p contents-hash="3169f2d791c0fdaba7c924e4ddb1720ada613cc7de2d7a724365ea2bfc11ad82" dmcf-pid="B4pcfNSrMp" dmcf-ptype="general"><strong>외부인, 1년 넘게 공무원연금공단에서 인사기록카드·소득 열람<br> 강북구청, 경찰 공무원 개인정보 유출… 개인정보위, 과징금 부과</strong></p> <p contents-hash="64057e24dd8bac0503ab2e34c99ff3d137f251145417a4bebc950fa4bd021aab" dmcf-pid="bb5oBisAn0" dmcf-ptype="general">[미디어오늘 <span>윤수현 기자</span>]</p> <figure class="figure_frm origin_fig" contents-hash="6c5ab6d1975724895f75fa96bdeee79c5d4d6c29890cf771f9ef82b457960277" data-idxno="476721" data-type="photo" dmcf-pid="KK1gbnOcR3" dmcf-ptype="figure"> <p class="link_figure"><img alt="▲사진=Pixabay" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/26/mediatoday/20260326110927246zvch.jpg" data-org-width="600" dmcf-mid="zMA7hpPKdu" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/26/mediatoday/20260326110927246zvch.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲사진=Pixabay </figcaption> </figure> <div contents-hash="8d15fddad701c56c3f803330d816643bc1faeafcfcd3dee0c51f5f23aaa6b9fa" dmcf-pid="99taKLIkLF" dmcf-ptype="general"> <p>공공기관과 지방자치단체의 개인정보 관리 부실로 공무원 인사기록카드와 소득, 이름과 소속 등이 대거 유출·노출된 것으로 나타났다. 개인정보보호위원회는 개인정보 관리 부실로 개인정보 유출·노출 사태를 일으킨 공무원연금공단과 서울시 강북구청에 과징금 총 9억1000만 원을 부과했다.</p> </div> <p contents-hash="7e367278253c4ad9936c5478025b1a2d22a11f98429787de3270f90753688ceb" dmcf-pid="22FN9oCEit" dmcf-ptype="general">개인정보보호위원회(이하 개인정보위)는 지난 25일 전체회의를 열고 공무원 개인정보를 소홀히 관리해 무단열람·유출 사고를 일으킨 공무원연금공단과 서울시 강북구청에 과징금 부과를 결정했다. 공무원연금공단은 공무원 연금을 운영하는 인사혁신처 산하 준정부기관이다. 개인정보위 조사 결과 공무원이 아닌 외부인은 2022년 4월5일부터 2023년 10월23일까지 1년 넘게 공무원연금공단이 운영하는 시스템에 접근해 공무원 1036명 개인정보를 무단 열람했다. 인사기록카드·소득·기여금 납부내역 등 내밀한 사생활도 노출된 것으로 나타났다.</p> <p contents-hash="6ed03759bcb58c883d58389ac960dd4531803fa3c6aff97fd4c0056be4f6dab5" dmcf-pid="VV3j2ghDi1" dmcf-ptype="general">서버 관리 부실 문제도 드러났다. 공무원연금공단은 전보·업무 변경 등으로 업무가 변경된 직원의 시스템 접근 권한을 지체 없이 말소하지 않았으며, 접속기록도 제대로 보관·관리하지 않았다. 또 각 기관 연금 담당자 접속기록 점검도 소홀히 했다. 신청서를 받을 때 직원 서명과 기관장 직인이 누락되거나, 위조 직인 의심 정황이 있었지만 문서 검증을 제대로 하지 않은 사례도 있었다. 개인정보위는 공무원연금공단이 안전조치 의무를 위반했다고 판단해 과징금 5억3200만 원과 징계 권고, 조사 결과 공표명령을 내렸다.</p> <p contents-hash="18c088c77ba078fd4511fb0c3f475e4be3306408268c513d569536e9f3ba50be" dmcf-pid="ff0AValwi5" dmcf-ptype="general">서울시 강북구청은 경찰에 CCTV 정보를 제공하는 영상정보제공시스템을 해킹당했다. 해커는 2024년 3월4일 강북구청 영상정보제공시스템 관리자 홈페이지에 접근, 경찰 등 공무원 973명의 이름·인증정보·소속 등 개인정보를 유출했다.</p> <p contents-hash="7fa5da765b1930e3af5100666bf302b28ca07ed9fde2e8e597a5825ac1982880" dmcf-pid="44pcfNSrnZ" dmcf-ptype="general">강북구청은 개인정보처리 시스템 접속에 IP주소 제한 조치를 하지 않았고, 외부망으로 시스템에 접속할 때 인증수단을 적용하지 않아 해커의 접근을 허용한 것으로 나타났다. 또 강북구청은 안전하지 않은 암호화 알고리즘으로 비밀번호를 관리했으며, 접속기록을 1년 이상 보관·관리하지 않았다. 개인정보 유출통지 항목도 일부 누락됐다. 이에 개인정보위는 강북구청에 과징금 3억7800만 원과 과태료 480만 원을 부과하고, 유출통지 시 누락한 항목에 대해 통지하도록 시정을 권고했다.</p> <p contents-hash="aecff1375d3c097155b0a2dd79209175d40c6c007ba6054a5c6965fb8833a24b" dmcf-pid="88Uk4jvmdX" dmcf-ptype="general">개인정보위는 “이번 2개 기관의 유출 사고는 기본적인 안전조치 의무 소홀에 따른 것”이라며 “개인정보를 대량으로 처리하는 공공기관은 안전조치 의무 준수를 위한 각별한 주의가 필요하다. 이번 사건을 계기로 개인정보위는 지방자치단체 개인정보 처리시스템의 관리자 페이지가 외부로 노출되어 있지 않은지 등 안전조치 의무 준수 여부를 확인하도록 지속적으로 계도해 나갈 예정”이라고 했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 미디어오늘. 무단전재 및 재배포 금지.</p> 관련자료 이전 '오늘 삼전닉스 왜 이래'…'구글' 신기술 등장에 '급락' 03-26 다음 롯데이노베이트, AI 플랫폼 ‘아이멤버’ 모델 120B급 고도화 03-26 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
