윤종인 개인정보보호위원회 위원장이 10일 정부서울청사에서 열린 개인정보위 전체회의에서 발언하고 있다. 사진제공=개인정보보호위원회
윤종인 개인정보보호위원회 위원장이 10일 정부서울청사에서 열린 개인정보위 전체회의에서 발언하고 있다. 사진제공=개인정보보호위원회
하나로의료재단의 건강검진을 이용한 고객의 개인정보가 1000건 넘게 유출된 것으로 드러났다. 대우세계경영연구회 회원 개인정보도 5000건 이상 유출됐다.

개인정보보호위원회는 하나로의료재단과 대우세계경영연구회의 개인정보보호 법규 위반 사실을 적발하고, 이들에게 6625만원의 과징금·과태료를 부과했다고 10일 밝혔다.

건강검진 전문 의료법인 하나로의료재단은 건강검진 대상자 개인정보 1147건을 유출시킨 혐의를 받는다. 법인이 관리하는 엑셀파일 안에 개인정보가 담겨진 사실을 모르고, 이를 외부기관에 수시로 전송시켰다. 무단 유출된 개인정보의 대부분은 주민등록번호(1139건)였다. 개인정보위는 하나로의료재단이 검진관리시스템 접근 권한 및 접속 기록 관리를 부실하게 하는 등 안전성 확보 조치를 소홀히 한 사실도 확인했다.

전문인력 양성 지원, 평생교육시설 운영 등 사업을 하는 사단법인 대우세계경영연구회는 홈페이지 관리 부실로 개인정보 5569건(주민등록번호 4182건)을 유출시켰다. 대우세계경영연구회 홈페이지 안에서 회원의 개인정보를 누구나 다운받을 수 있는 오류가 있었음에도 이를 바로잡지 않아 장기간 개인정보 유출이 이뤄졌다. 개인정보위는 "법적 근거 없는 주민등록번호 처리, 보유 기간이 지난 개인정보 미파기 등 법 위반도 있었다"고 밝혔다.

개인정보위는 하나로의료재단에 고징금 1687만5000원, 과태료 900만원을 부과했다. 대우세계경영연구회는 과징금 2437만5000원, 과태료 1600만원 조치를 받았다.

송상훈 개인정보위 조사조정국장은 “주민등록번호는 개인의 신원을 명확히 구분할 수 있는 중요한 개인정보로 유출될 경우 범죄 등에 악용될 가능성이 많은 만큼 철저한 관리가 필요하다"고 말했다. 이어 "엑셀파일 등 자료의 암호화 등 안전성 확보 조치를 철저히 하고 임직원 교육 등을 통해 사소한 부주의도 없도록 해달라"고 당부했다.

서민준 기자 morandol@hankyung.com