[보안뉴스 박미영 기자] 행정안전부는 ‘개인정보보호법’ 위반 기관을 적극적으로 공개한다는 원칙에 따라, 개인정보보호법을 위반한 한국감정원에 대한 행정처분 내역을 지난 4일 공표했다.
위반 사항은 목적 달성을 완료한 개인정보 미파기(법제21조제1항 위반), 고유식별정보 처리제한 위반(법제24조제3항 위반)이다.
한국감정원은 근로장려금 신청 자격 대상 확인을 위한 회원정보(487만1,490건)를 자료공유용 파일서버에 저장한 채 파기하지 않았으며, 성명·주민등록번호 등 1만6,953건의 고유식별정보를 암호화하지 않아 암호화 관련 규정을 위반했다.
김혜영 행안부 정보기반보호정책관은 “이번 처분은 국민의 소중한 개인정보를 다루는 기관이 개인정보 이용 관련 목적 달성 이후에는 즉시 파기 조치하고 개인정보 안전성 확보 조치를 준수해야 함을 강조하기 위함이며, 앞으로도 ‘개인정보보호법’을 위반한 기관에 대해서는 적극적으로 공표할 것”이라고 말했다.
[박미영 기자(mypark@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>