다음 내용이 궁금하다면?
불편하시다면 뒤로 가기를 눌러주세요
경찰·공무원 973명 개인정보 해킹당한 강북구청에는 과징금 3억원
(서울=연합뉴스) 이정훈 기자 = 송경희 개인정보보호위원장이 25일 서울 종로구 정부서울청사에서 열린 2026년 제5회 개인정보보호위원회 전체회의에서 발언하고 있다. 2026.3.25 uwg806@yna.co.kr
(서울=연합뉴스) 차민지 기자 = 개인정보보호위원회는 개인정보보호법을 위반한 공무원연금공단에 과징금 5억3천200만원을, 강북구청에는 과징금 3억7천800만원과 과태료 480만원을 부과한다고 26일 밝혔다.
개인정보보호위원회는 전날 개최한 제5회 전체회의에서 이같이 의결했다.
공무원연금공단에서는 2022년 4월 5일부터 2023년 10월 23일까지 외부인이 연금업무지원시스템(현 지능형연금복지시스템)에 접속해 공무원 1천36명의 인사기록카드와 소득·기여금 납부 내역 등 개인정보를 무단 열람한 것으로 조사됐다.
조사 결과 공단은 신청서에 신청자 서명이나 기관장 직인이 누락되거나 위조된 정황이 있었음에도 사실 여부를 제대로 확인하지 않은 채 5차례 권한 신청을 모두 승인한 것으로 드러났다.
또 전보나 업무 변경 등으로 연금담당자 권한을 상실한 자의 시스템 접근 권한을 지체 없이 말소하지 않았고, 접속기록을 제대로 보관·관리하지 않은 채 점검도 소홀히 한 것으로 나타났다.
이에 따라 개인정보위는 과징금 부과와 함께 징계 권고, 공표 및 공표명령을 의결했다.
강북구청에서는 2024년 3월 해커가 영상정보제공시스템 관리자 페이지에 접속해 경찰 등 공무원 973명의 이름과 아이디·비밀번호, 소속 등 개인정보를 내려받았다.
조사 결과 강북구청은 시스템 접속을 인터넷 프로토콜(IP) 주소 등으로 제한하지 않았고, 외부망 접속 시 별도의 인증수단도 적용하지 않아 불법 접근을 허용한 것으로 나타났다.
또 취약한 암호화 알고리즘을 사용하고 접속기록을 1년 이상 보관하지 않은 데다, 유출 통지 과정에서도 일부 항목을 누락한 사실이 확인됐다.
개인정보위는 강북구청에 유출 통지 시 누락한 항목을 포함해 통지하도록 시정을 권고하고, 공표 및 공표명령을 의결했다.
개인정보위는 "이번 사건은 기본적인 안전조치 의무 소홀로 발생한 사례"라면서 "공공기관은 개인정보처리시스템에 대한 안전조치를 철저히 해야 한다"고 지적했다.
chacha@yna.co.kr
Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.
인기상품 확인하고 계속 읽어보세요!
원치 않을 경우 뒤로가기를 눌러주세요.