[디지털데일리 이종현기자] 2020년 제21대 국회의원선거 당시 자원봉사센터에서 3만여명의 정보를 국회의원 선거캠프에 제공된 건에 대한 제재가 이뤄졌다. 안전성 확보조치 소홀 및 유출 통지 지연으로 600만원의 과태료가 부과됐다.

8일 개인정보보호위원회(이하 개인정보위)는 제20회 전체회의를 열고 24개 사업자에 5420만원의 과태료를 부과하는 등 시정조치를 의결했다.

이중 8개 사업자는 개인정보 처리시 안전성 확보조치를 하지 않거나 실수로 개인정보가 유출된 사례다. 청주시자원봉사센터, 사단법인 정보산업연합회, 슈빅, 한국사회복지사협회, 대연, 롯데푸드, 인스타그램, 창의와탐구 등이다.

청주시자원봉사센터는 한 직원이 자원봉사포털에서 청주지역 자원봉사자 명단 3만1341명을 내려받아 국회의원 선거캠프에 제공한 건이다. 이 과정에서 센터는 시스템 접근권한을 차등 부여하지 않고 접속기록을 점검하지도 않는 등 안전성 확보조치를 소홀히 했다. 정보주체에게 유출 통지도 지연했다.

정보를 건네받은 것은 공직선거법 위반으로 의원직을 상실한 정정순 전 의원(더불어민주당)이다. 정 전 의원은 건네받은 개인정보를 선거운동 등에 불법 활용함 혐의로 지난 8월 징역 1년형을 선고받았다. 별개의 회계 부정 혐의로도 1년을 선고받았는데, 항소하지 않았다.

또 동창회·단체·협회 등 웹/모바일 솔루션 개발 사업을 하는 슈빅은 해킹으로 위탁 운영 중인 동창회 홈페이지 및 온라인 쇼핑몰 회원 정보 157만986명의 개인정보가 다크웹에 유출됐다. 개인정보 미파기, 안전성 확보조치 의무 위반, 개인정보보호조치 의무 위반 등으로 600만원의 과태료와 시정명령을 받았다.

인스타그램은 2016년부터 2019년 3월까지 비밀번호 암호화 조치 국내 이용자 8200여명의 비밀번호를 평문으로 저장·보관한 건에 대해 500만원긔 과태료를 받았다.

폐쇄회로TV(CCTV) 운영시 의무사항인 안내판을 미설치한 16개 사업자도 과태료를 부과받았다. 한국인터넷진흥원(KISA) 개인정보침해신고센터에 신고됐거나 경찰에 의해 이첩된 건들이다.

탈의실에 CCTV를 설치한 OO의원에 500만원의 과태료가, 공개된 장소에 CCTV를 설치한 14개 사업자에게 각각 100만원씩 1400만원의 과태료가 부과됐다. 조사가 완료될 때까지 위반 행위를 시정하지 않은 A씨는 200만원의 과태료를 부과받았다.