[뉴스웍스=백진호 기자] 개인정보보호위원회가 10일 닥터나우 등의 비대면 진료 플랫폼에 과태료 3660만원을 부과했다. 이들 플랫폼의 개인정보보호 현황을 점검한 결과, 개인정보안전조치에 미흡했다는 판단에 의해 이뤄진 조치다.

조사는 월간 사용자 수 상위 5개 비대면 진료 애플리케이션인 굿닥(굿닥), 닥터나우(닥터나우), 메라키플레이스(나만의닥터), 블루앤트(올라케어), 비브로스(똑닥)를 대상으로 이뤄졌다.

닥터나우는 회원 가입을 할 때 이용자로부터 개인정보 수집·이용 또는 제공, 민감 정보 및 고유식별정보 처리를 포괄적으로 기재한 개인정보처리방침에 관해 일괄 동의를 받았다. 이는 정보의 주체가 신중한 의사결정을 할 수 있도록 통상의 동의와 구분해 별도 동의를 받도록 규정한 개인정보보호법에 어긋난다. 닥터나우는 과태료 900만원을 처분받았다.

일부 사업자는 개인정보처리시스템에 대한 접근 및 통제에 소홀했으며, 접속기록을 보관하지 않거나 주민등록번호와 계좌번호를 암호화하지 않은 것으로 밝혀졌다. 의사·약사의 자격 확인을 위해 면허증을 수집·저장하며 가림 처리 없이 주민등록번호를 처리한 경우도 존재했다.

개인정보위는 지난해 7월 관계기관 합동으로 '공공기관 유출방지대책'을 발표했고, 후속조치로 지난 4월 7일 '공공부문 안전조치강화계획'을 수립·추진하며 공공기관의 법 위반 제재 강화에 나섰다.

개인정보위는 이날 전체회의에서 14개 공공기관의 개인정보보호 법규 위반에 대해 심의하고, 서울대병원과 국토교통부 2개 기관에 과징금을 부과했다. 공공기관이 과징금을 부과받은 것은 이번이 처음이다. 개인정보위는 이 외 12개 기관에도 과태료 부과와 시정명령 등의 처분을 의결했다.

개인정보 유출이 발생한 10개 기관(해킹 3, 시스템 오류 2, 담당자 부주의 5) 중 주민등록번호가 유출된 경우로 안전조치를 제대로 하지 않은 2개 기관에는 과징금을, 그 외 8개 기관에는 과태료를 부과했다.

안전조치의무 위반 정도가 상대적으로 중대한 서울대병원에는 7475만원의 과징금과 660만원의 과태료를 함께 부과했고, 건축행정시스템(세움터) 수정 과정에서 오류로 주민등록번호를 유출한 국토부에는 2500만 원의 과징금을 매겼다.

개인정보를 잘못 발송하거나 재활용 분리장에 방치하며 정보를 유출한 8개 기관에는 안전조치의무를 다하지 않은 책임을 물어 300만원에서 900만원의 과태료를 부과했다.

개인정보침해신고로 조사를 받은 4개 기관에서는 시스템 접근 권한을 제대로 관리하지 않거나 동의 없는 개인정보 수집, 보유 기간이 지난 개인정보 미파기 등의 법 위반 사실이 적발되며 과태료가 청구됐다.

지난해 9월 신당역 살인사건이 발생했던 서울교통공사는 전 직원에게 다른 직원의 주소지를 검색할 수 있는 접근 권한을 부여하고, 직위 해제된 직원의 접근 권한을 말소하지 않아 과태료 처분을 받았다. 개인정보위는 2차 피해의 중대성과 심각성을 고려해 공공기관 유출방지대책에 따라 2개월 이내에 보유 시스템 전반에 대해 점검하고, 개인정보보호 강화 대책을 수립· 이행하도록 하는 개선권고를 함께 의결했다.

남석 개인정보위 조사조정국장은 "공공기관은 다량의 개인정보를 처리하는 만큼 작은 위반행위로도 심각한 피해를 일으킬 수 있어 담당자의 세심한 주의가 필요하다"며 "공공부문 안전조치강화계획에 따른 1515개의 집중관리시스템은 올해부터 3년간 순차적으로 안전조치이행상황을 집중 점검할 계획이며, 집중관리시스템이 아니더라도 심각한 유출 사고가 발생한 공공시스템은 점검 대상에 포함될 예정"이라고 말했다.