최신자료
개인정보위, 안전조치 및 수탁자 감독 의무 위반한 5개 기관·업체 제재
개인정보보호위원회는 ’26.5.28.(목) 정보시스템 안전조치 및 수탁자 감독 의무를 위반한 5개 기관·업체에 대해 제재를 의결했다고 밝혔다.
- 행정안전부는 정부24와 공유누리 서비스 운영 과정에서 소스코드 개발 오류와 인증 취약점, 개인정보처리방침 상 수탁자 미공개 등으로 인해 총 1,233명 개인정보 유출, 주민등록증 발급 상황 타인 조회, 공공주차장 담당자 정보 노출 등의 사례가 발생하여 과징금 2억 7,300만 원, 과태료 750만 원, 시정권고, 공표 및 공표명령을 받았음.
- 농촌진흥청, 국립농업과학원, 국립축산과학원과 수탁업체 ㈜미소테크는 수탁자의 NAS에 저장된 57만 5천여 건의 개인정보 유출, 수탁사의 무단 보관 및 접근통제 미흡, 위탁기관의 수탁현황 및 파기관리 소홀 등으로 과징금 2억 7,360만 원과 과태료 450만 원, 시정권고, 시정명령, 공표 및 공표명령의 처분을 받았음.
- 이번 처분은 공공기관과 수탁자 모두에 대한 개인정보보호법 상 책임을 명확히 하였으며, 처리시스템 안전성 확보 실패 시 공공기관이 최종 책임 주체임을 확인하였고, 수탁자 역시 안전조치의무 위반 시 제재 가능함을 제시함.
<붙임> 조사대상자별 위반내용 및 시정조치 내역
- 행정안전부는 정부24와 공유누리 서비스 운영 과정에서 소스코드 개발 오류와 인증 취약점, 개인정보처리방침 상 수탁자 미공개 등으로 인해 총 1,233명 개인정보 유출, 주민등록증 발급 상황 타인 조회, 공공주차장 담당자 정보 노출 등의 사례가 발생하여 과징금 2억 7,300만 원, 과태료 750만 원, 시정권고, 공표 및 공표명령을 받았음.
- 농촌진흥청, 국립농업과학원, 국립축산과학원과 수탁업체 ㈜미소테크는 수탁자의 NAS에 저장된 57만 5천여 건의 개인정보 유출, 수탁사의 무단 보관 및 접근통제 미흡, 위탁기관의 수탁현황 및 파기관리 소홀 등으로 과징금 2억 7,360만 원과 과태료 450만 원, 시정권고, 시정명령, 공표 및 공표명령의 처분을 받았음.
- 이번 처분은 공공기관과 수탁자 모두에 대한 개인정보보호법 상 책임을 명확히 하였으며, 처리시스템 안전성 확보 실패 시 공공기관이 최종 책임 주체임을 확인하였고, 수탁자 역시 안전조치의무 위반 시 제재 가능함을 제시함.
<붙임> 조사대상자별 위반내용 및 시정조치 내역
많이 본 자료
![[2025.07] 대출규제](/userdata/main/incContent/sideLink/23/aaaqQGcnBTcOc8zW9uLNz20251015165742zqfnw.png)
![[사람이 되고 싶어요2] 환율의 변화](/userdata/main/incContent/sideLink/22/aaaqQGcnBTcOc8zW9uLNz20251015165408vtzoa.jpg)
