미래메디컬센터, 과태료 1600만원 처분 받아
행자부 "건강정보 침해 등도 공표 대상 해당"
개인정보 보호를 소홀히한 의료관련 업체의 실명이 처음으로 공개됐다.
행정자치부는 '미래의료재단'이 안전성 확보조치 미흡 등 개인정보보호법 4건을 위반해 1600만원의 과태료 처분을 받게 됐다고 18일 밝혔다.
건강검진 전문의료기관인 미래의료재단은 홈페이지에서 건강검진결과 등이 일부 노출돼 행자부의 점검을 받았다. 점검 결과 미래의료재단은 외부에서 관리자 페이지 접속 시 가상사설망(VPN) 또는 전용선 등 안전한 접속수단을 적용하지 않았다.
회원가입 시 안전하지 않는 비밀번호 생성규칙을 적용하기도 했다. 이와 함께 접근권한 변경이력을 3년간 보관하지 않는 등 위반 사항이 확인됐다.
이밖에 홈페이지 회원 가입 시 '동의 거부권 및 불이익 사항'을 누락 고지했다. 개인정보의 처리업무를 위탁하는 경우에도 안전조치·재위탁 제한·관리감독 등 3개 항목을 위탁문서에서 누락하는 등 개인정보보호법 위반사항이 적발 됐다.
행자부가 이번에 공개한 업체 실명 공개는 '행정처분 결과 공표제도'가 도입된 2011년 이후 처음이다.
기존에는 ▲중대한 위반 또는 피해 ▲반복 또는 장기간 위반 ▲개선의지 미흡 등 두 가지 이상에 해당돼야만 공표 대상이 되다 보니 대상기준에 맞는 업체가 없었다.
그러다 지난해 초 발생한 카드사 개인정보 유출사고를 계기로 2014년 8월에 공표 대상기준을 대폭 완화하는 개선을 마련하면서 이번 미래의료재단이 첫 적용 사례가 됐다.
행자부 관계자는 "앞으로 적극적으로 공표제도를 활용할 계획으로 행정처분 절차가 진행 중인 위반업체 중 최소 5개 업체가 올해 하반기에 추가로 공표될 예정"이라고 밝혔다.
앞으로는 ▲은폐·조작하기 위해 위반한 경우 ▲1회 과태료 부과 총 금액이 1000만원 이상 ▲피해자 수가 10만명 이상 ▲2차 피해가 발생했거나 건강정보 등 민감정보의 침해로 사회적 비난이 높은 경우 등 어느 하나에 해당하는 경우에는 공표된다.
