정부24서 술술 샌 개인정보…행안부에 과징금 2억7300만원 작성일 05-29 63 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">개보위, 농업과학원·축산과학원·미소테크 등에 제재</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="4TEmF6ztv6"> <figure class="figure_frm origin_fig" contents-hash="87b6ca431597161f2ff9e6208bfb6a1f8a3501c3c6820dfae94b330dc68969c4" dmcf-pid="8Scw14u5h8" dmcf-ptype="figure"> <p class="link_figure"><img alt="송경희 개인정보보호위원회 위원장이 27일 오후 서울 종로구 정부서울청사에서 열린 개인정보보호위원회 제10회 전체회의에서 발언하고 있다. 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/29/seouleconomy/20260529050140520faie.jpg" data-org-width="1200" dmcf-mid="fqxdI3yOlP" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/29/seouleconomy/20260529050140520faie.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 송경희 개인정보보호위원회 위원장이 27일 오후 서울 종로구 정부서울청사에서 열린 개인정보보호위원회 제10회 전체회의에서 발언하고 있다. 연합뉴스 </figcaption> </figure> <p contents-hash="236ea016ea642fdbec302ba13f96b63e765b6934e8765e8926b04c3e539dbb4e" dmcf-pid="6vkrt871h4" dmcf-ptype="general">정부의 통합 행정 서비스 포털인 ‘정부24’ 등에서 대규모 개인정보 유출 사고가 발생해 행정안전부가 과징금 2억7300만 원과 과태료 750만 원을 물게 됐다.</p> <p contents-hash="85dfaf55eb89623ec02d4fae7c7c120a69ca5448ee6faac2d72c2462864ddc72" dmcf-pid="PTEmF6ztWf" dmcf-ptype="general">29일 개인정보보호위원회에 따르면 지난 27일 열린 전체회의에서 개인정보보호법을 위반한 행안부, 농촌진흥청, 국립농업과학원, 국립축산과학원, 미소테크 등 5곳에 대해 총 5억4660만 원의 과징금과 1200만 원의 과태료 부과를 의결했다. 농진청엔 과징금 1억6800만 원, 농진청과 소속 기관의 개인정보 수탁업체인 미소테크는 과징금 8250만 원과 과태료 450만 원, 국립농업과학원엔 과징금 2310만 원이 부과됐다. 축산과학원에는 시정명령을 의결했다.</p> <p contents-hash="7efff74a72fe8a8c1d883d61cf14457f271980ca5e94e66d93192feb93fb11c8" dmcf-pid="QyDs3PqFhV" dmcf-ptype="general">개인정보위 조사 결과, 행안부는 시스템 개발 오류와 보안 취약점 관리 소홀로 인해 총 1233명의 개인정보를 유출한 것으로 드러났다.</p> <p contents-hash="403d872798afe8aff162f59c81a60ad990eac283108ad4abeefa1abd2757c2e0" dmcf-pid="xWwO0QB3C2" dmcf-ptype="general">행안부는 지난 2024년 4월 정부24를 통해 발급되는 교육부 나이스(NEIS) 연계 민원서류와 국세청 납세증명서의 소스코드 개발 과정에서 오류를 범해 이용자들의 개인정보를 유출했다.</p> <p contents-hash="15b5ff014cd112a147e46996f031cd760cca3a274cf94edb925cebdd3c17448f" dmcf-pid="yMB2NTway9" dmcf-ptype="general">또 지난해 5월에는 정부24 홈페이지 내 ‘주민등록증 발급상황 조회 서비스’의 본인인증 모듈 취약점으로 인해 타인의 발급 상황이 조회되는 사고가 발생했으며, 공공자원 개방·공유 시스템인 ‘공유누리’의 업무게시판에 첨부된 담당자 파일이 구글 검색 엔진에 그대로 노출되기도 했다. 유출된 정보에는 이름, 소속기관 등은 물론 성적·출결 등이 담긴 생활기록부와 고유식별정보 등이 포함됐다.</p> <p contents-hash="b4d42959e90d85d77ac1dacc65c25d1196f2d971bac9662367a5031ec0970690" dmcf-pid="WRbVjyrNyK" dmcf-ptype="general">이 외에도 행안부는 2024년 4월 1일 유출 사실을 인지했음에도 법정 신고·통지 시한(72시간)을 대폭 넘긴 같은 달 11일부터 22일 사이에야 당사자들에게 통지한 것으로 확인됐다. 아울러 위탁업무 수탁자인 ‘메타빌드’를 개인정보 처리방침에서 약 8개월간 누락한 사실도 적발됐다.</p> <p contents-hash="3cb139b1e985f19081914c8635b9b8d0488b54a2611a4fdd30a57c7528b9d251" dmcf-pid="YeKfAWmjCb" dmcf-ptype="general">농진청과 그 소속 기관의 개인정보 처리 수탁업체인 미소테크는 지난해 4월 네트워크 저장장치(NAS)를 해킹당해 다크웹에 데이터를 노출시켰다. 유출된 데이터는 이름, 주소, 연락처, 이메일, 직장 정보, 농장 정보 등을 포함해 중복 건수 기준 총 57만 5000여 건에 달한다.</p> <p contents-hash="c5ed9601b6bb795784d76331c07c8808082383406ef2eb7bf65a5c69d614bef8" dmcf-pid="GL4QwZhDyB" dmcf-ptype="general">미소테크는 위탁받은 개인정보를 2020년 5월부터 지난해 4월까지 무단 보관해 왔으며, 외부 IP에서 접근 가능한 상태로 시스템을 운영하면서 고작 관리자 계정의 아이디와 비밀번호만으로 로그인이 가능하도록 설정하는 등 접근 통제 조치를 극히 소홀히 한 것으로 조사됐다.</p> <p contents-hash="144d3c3970780484be8b7f837e3d9e9328be58da68fb64730a80ceaa3c119ca2" dmcf-pid="Ho8xr5lwhq" dmcf-ptype="general">위탁 기관인 농진청 등은 용역 사업이 종료된 후 미소테크로부터 서류상으로만 ‘자료미보유확약서’를 받았을 뿐, 실제 노트북이나 외장하드 등에서 개인정보가 제대로 파기됐는지 전혀 점검하지 않는 등 수탁자에 대한 관리·감독에 소홀한 사실이 드러났다.</p> <p contents-hash="952c5af414aa3b1cae5aea55285abaf8636d5d7b80fc662278fcb0556f5209ed" dmcf-pid="Xg6Mm1SrTz" dmcf-ptype="general">이진석 기자 ljs@sedaily.com</p> </section> </div> <p class="" data-translation="true">Copyright © 서울경제. 무단전재 및 재배포 금지.</p> 관련자료 이전 [르포]"로그인하니 내 추억이 현실로"…30년 기억 저장소 '넥슨뮤지엄’ 05-29 다음 [사이테크+] 식물도 서로 눈치 보며 자란다…"이웃에 맞춰 성장속도 조절" 05-29 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
