개인정보보호위원회는 26일 전체회의를 열고 올초 전국연합학력평가 성적이 유출된 경기도교육청과 개인정보처리시스템 등의 안전조치를 소홀히 해 주민등록번호가 유출된 국세청 등 13개 공공기관에 대해 제재 처분을 의결했다고 27일 밝혔다.

해킹으로 약 27만여 전국연합학력평가 응시생의 성적정보가 유출된 경기도교육청에 대해서는 2천160만원의 과태료 처분과 함께 보유한 개인정보처리시스템 일제 점검, 거버넌스·매뉴얼 정비, 취급자 교육 강화 등의 개선을 권고했다.

또한 일반 개인정보보다 더 엄격히 보호해야 하는 주민등록번호가 암호화 등 안전성 확보조치가 되지 않은 채 유출된 13개 기관에 대해서는 과징금과 과태료가 부과됐다.

개보위에 따르면, 국세청은 홈택스 시스템의 민간인증 로그인 시 본인인증 오류로 주민등록번호 67건이 유출된 것으로 드러났다. 개보위는 국세청에 과징금 1천250만원을 부과했다.

이밖에 개인정보가 포함된 합격자 명단을 홈페이지에 잘못 게시한 서울시에 과징금 2천만원 및 과태료 600만원, 실손보험 재조사 공문에 직원 개인정보 파일을 잘못 첨부한 대전광역시에 과징금 1천625만원을 각각 부과했다.

개보위는 공공기관은 다량의 개인정보를 처리하고 있어 기술적⋅관리적 보호조치 상의 작은 과실로도 심각한 피해로 이어질 가능성이 큰 만큼 담당자의 세심한 주의가 필요하다고 밝혔다.