행정자치부는 개인정보보호법을 위반한 건강검진 전문 의료기관 '미래의료재단'에게 1600만 원의 과태료를 부과했다고 18일 밝혔다.
개인정보보호법을 어겨 업체명이 일반에 공개된 것은 이번이 처음이다.
미래의료재단은 총 4건의 개인정보보호법 위반 사항이 적발됐다.
세부별로 보면 홈페이지 회원 가입때 개인정보 수집 동의거부권과 불이익 고지사항을 누락했다. 개인정보 처리업무를 위탁하면서 문서에 안전 조치와 재위탁 제한, 관리감독 등 3개 항목도 기재하지 않았다.
또 외부에서 관리자페이지 접속 시 가상사설망(VPN)이나 전용선 등 안전한 접속 수단을 적용하지 않은데다 회원 가입때 불안전한 비밀번호 생성규칙을 써 왔다. 접근 권한 변경 이력도 3년간 보관하지 않고 있었다.
행정처분 결과 공표제는 지난 2011년에 도입됐으나, 그간 공표 대상 기준이 엄격하게 설정돼 있는 탓에 유명무실하게 운영돼 왔다.
하지만 지난해 초 카드사의 개인정보 유출 사고를 계기로 공표 대상 기준이 완화되면서 도입 후 4년 만에 첫 적용 사례가 나온 것이다.
행자부 관계자는 "현재 행정처분 절차가 진행 중인 위반업체 중 최소 5곳을 하반기 중 추가로 공표할 예정"이라고 말했다.