신촌에 위치한 세브란스병원 전경. 사진 세브란스병원 제공 [뉴스락]
신촌에 위치한 세브란스병원 전경. 사진 세브란스병원 제공 [뉴스락]

[뉴스락] 개인정보보호법을 위반한 의료 분야 사업자들이 과징금과 과태료 등 행정처분을 받는다.

28일 개인정보보호위원회(이하 개인정보위)는 전체회의를 열고 총 12개 의료 분야 사업자에게 1억 223만원의 과징금 및 과태료 부과 등 시정조치를 의결했다고 밝혔다.

개인정보위에 따르면 바노바기성형외과는 고객관리시스템이 랜섬웨어에 감염돼 고객에게 협박 문자가 발송되는 유출 사고가 발생했다.

이 과정에서 개인정보가 유출된 사실을 이용자에게 즉시 통지하지 않았고 하나의 계정을 여러 명이 공유하는 등 보호법 개 항목을 위반한 것으로 드러났다.

리뉴미피부과 화곡점 등 7개 지점은 보안시스템의 관리 부실로 해킹 공격을 받아 총 21만 4590건의 고객명 휴대전화 번호 등 개인 정보가 다크웹에 노출 됐다.

이와 관련해 처리목적이 달성된 회원 정보 등을 파기하지 않았고 불법적인 접근을 차단하지 않는 등 보호법 2개 항목을 위반했다.

대한의학회는 누리집 홈페이지 관리자 인증수단의 허점을 악용한 해킹을 통해 학회 활동자 등 약 9221명의 이름 휴대전화 번호 등이 유출됐다.

연세의료원은 급여담당자가 연차수당 확인을 위해 해당 직원들에게 내부메일을 보내면서 실수로 전 직원 급여 내역을 첨부했다. 조사 결과, 개인정보가 외부로 유출되지는 않았으나 시스템의 안전조치를 미흡하게 관리한 사실 접속기록 일부 누락이 확인됐다.

이에 개인정보위는 안전성 확보조치를 하지 않거나 목적을 다한 개인 정보를 파기하지 않는 등 보호법을 위반한 바노바기성형외과 등 12개 사업자 모두에게 과태료를 부과하고 일부에 대해서는 과징금과 시정명령 처분했다.

송상훈 개인정보위 조사조정국장은 "의료기관은 환자의 건강상태 및 신체적 특징 등 민감한 정보와 주민등록번호 신용카드번호 등 다양하고 중요한 개인정보를 다루고 있어 더욱 철저한 관리가 필요하다"라며 "앞으로도 국민의 민감한 정보를 다루는 의료기관 등에 대해 자율 규제단체 등을 통해 자율점검 교육 등 개인정보 보호 관리 감독을 강화해 나갈 것"이라고 말했다.

키워드

Tags #연세의료원
저작권자 © 뉴스락 무단전재 및 재배포 금지