다음 내용이 궁금하다면?
불편하시다면 뒤로 가기를 눌러주세요
공유누리 게시 공공주차장 담당자 파일 구글 검색 노출 사고도
농진청·수탁업체 미소테크도 제재…개인정보 57만건 다크웹 유출
[연합뉴스TV 제공]
(서울=연합뉴스) 차민지 기자 = 개인정보보호위원회가 '정부24'에서 소스코드 개발 오류 등으로 생활기록부와 졸업증명서, 납세증명서 등이 유출되는 사고를 낸 행정안전부에 과징금 2억7천300만원과 과태료 750만원을 부과했다.
개인정보위는 전날 열린 전체회의에서 행안부와 농촌진흥청·국립농업과학원·국립축산과학원, 수탁업체 미소테크에 대한 제재 처분을 의결했다고 28일 밝혔다.
행안부가 운영하는 통합행정 서비스 포털인 정부24에서는 2024년 4월 교육부 NEIS(나이스) 연계 민원서류와 국세청 납세증명서 관련 소스코드 개발 오류로 1천233명의 개인정보가 타인에게 공개되는 사고가 발생했다.
생활기록부와 졸업증명서 등이 유출되면서 성명, 생년월일, 학교정보 등이 노출됐고, 납세증명서 유출로 법인 대표자의 성명과 주민등록번호도 함께 공개됐다.
또 2025년 5월에는 정부24의 주민등록증 발급상황 조회 서비스에 존재하던 인증 취약점으로 주민등록증 발급상황 4건이 타인에게 조회됐다.
이와 별도로 공유누리 홈페이지 업무게시판에 게시된 공공주차장 담당자 파일이 구글 검색에 노출된 사실도 확인됐다. 해당 파일에는 3천828명의 이름, 전화번호, 이메일주소, 소속기관 정보가 포함됐다.
개인정보위는 행안부가 국세 납세증명서 서식 변경을 위해 소스코드를 개발하면서 개인 발급만 테스트하고 법인 발급 테스트를 누락하는 등 점검을 소홀히 했다고 판단했다.
또 주민등록증 발급상황 조회 서비스에 사용된 본인인증 모듈의 취약점을 발견·조치하지 않았고, NEIS 연계 민원 관련 유출 사실을 인지하고도 법정 기한인 72시간을 넘겨 이용자에게 통지한 사실도 확인됐다고 설명했다.
아울러 개인정보처리방침에 수탁업체인 메타빌드를 누락했고, 공유누리 업무게시판에 대한 접근권한 검증 등 접근통제 조치도 미흡했던 것으로 조사됐다.
개인정보위는 정부24 관련 사고에 대해 행안부에 과징금 2억7천300만원과 과태료 300만원을 부과하고, 프로그램 개발 관련 사전검토 강화 등을 위한 시정권고와 처분 결과 공표를 의결했다.
또 공유누리 홈페이지 업무게시판을 내부용으로 운영하면서 접근통제 조치를 제대로 하지 않은 점과 관련해서는 별도로 과태료 450만원 부과와 공표를 의결했다.
(서울=연합뉴스) 안정원 기자 = 송경희 개인정보보호위원회 위원장이 27일 오후 서울 종로구 정부서울청사에서 열린 개인정보보호위원회 제10회 전체회의에서 개의를 선언하고 있다. 2026.5.27 jeong@yna.co.kr
개인정보위는 농촌진흥청과 국립농업과학원·국립축산과학원, 수탁업체 미소테크에도 총 2억7천360만원의 과징금과 450만원의 과태료를 부과했다.
앞서 작년 4월 농촌진흥청 등의 시스템 유지·관리를 맡은 미소테크의 네트워크 저장장치(NAS)에 저장된 개인정보 57만5천여건(중복 포함)이 해커에 의해 탈취돼 다크웹에 게시됐다.
조사 결과 미소테크는 위탁받은 개인정보를 자체 NAS에 무단 보관하고, 외부 인터넷 프로토콜(IP)로 접근할 수 있는 상태로 운영하면서 아이디와 비밀번호만으로 접근이 가능하도록 설정하는 등 접근통제 조치를 소홀히 한 것으로 드러났다.
또 농촌진흥청 등 위탁기관들도 사업 종료 후 자료미보유확약서만 수령했을 뿐 실제 개인정보 파기 여부를 확인하지 않는 등 수탁자 관리·감독을 제대로 하지 않은 것으로 조사됐다.
개인정보위는 안전조치 의무를 위반한 미소테크에 과징금 8천250만원과 과태료 450만원을 부과했다.
수탁자 관리·감독 의무를 위반한 농촌진흥청에는 과징금 1억6천800만원, 국립농업과학원에는 과징금 2천310만원을 각각 부과했다. 국립축산과학원에는 구 개인정보 보호법에 따른 시정명령을 내렸다.
개인정보위는 이번 처분이 공공기관 정보화사업 과정에서 발생한 개인정보 유출 사고의 책임 주체를 보다 구체적으로 확립한 사례라고 설명했다.
특히 소스코드 개발 오류나 보안 취약점 미조치 등으로 유출이 발생한 경우 해당 시스템의 최종 책임 주체인 공공기관에도 안전조치 의무 위반 책임이 있다는 점을 명확히 했다고 밝혔다.
chacha@yna.co.kr
Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.
인기상품 확인하고 계속 읽어보세요!
원치 않을 경우 뒤로가기를 눌러주세요.