윤종인 개인정보보호위원장이 27일 오전 서울 종로구 정부서울청사 개인정보위원회 회의실에서 2021년도 제2차 전체회의를 진행하고 있다. /사진=개인정보보호위원회

대전시·강원도·경상북도 등 광역지방자치단체와 서울 강남구 등 전국 27곳 기초지방자치단체가 주민 개인정보를 제대로 보호하지 않은 것으로 드러났다.

개인정보보호위원회는 27일 오전 서울 종로구 정부서울청사에서 열린 전체회의에서 이들 지방자치단체 30곳에 대한 시정조치 권고 처분을 의결했다. 이중 강원도와 경상북도 등 12곳에는 징계 권고도 내려졌다.

공공기관의 개인정보보호법 위반에 대한 제재는 지난해 8월5일 개인정보위 출범 이후 이번이 처음이다.

이번 징계는 개인정보위가 지난해 5~7월 중 진행한 조사 결과에 따른 것이다. 이번에 제재 조치 된 30개 기관은 2019년 개인정보 관리수준 진단 점검에서도 보호 수준이 미흡한 것으로 드러나 현장 실태 점검 대상이 됐다.

점검 결과 이들 지자체 중 27개 기관이 개인정보 처리 시스템 접속 기록을 보관하지 않았다. 개인정보보호법은 개인정보를 안전하게 관리하기 위해 개인정보 취급자가 개인정보 처리 시스템에 접속한 기록을 최소 1년 이상 보관·관리토록 한다. 또 19개 기관은 주민들의 개인정보를 조회할 권한을 가진 '개인정보 취급자'의 계정을 무단 공유하는 등 개인정보보호법을 위반했다.

이밖에 전남 담양군은 주민등록번호를 암호화하지 않고 보관한 위반 사항이 드러났다. 서울 금천구는 업무처리 목적을 달성한 후 개인정보를 파기하지 않은 것으로 조사됐다.

개인정보위는 시정조치와 함께 개인정보 관리 수준이 미흡한 기관의 개인정보 보호 담당자와 취급자에 대해 컨설팅, 역할별·수준별 교육을 병행할 예정이라고 밝혔다.

윤종인 개인정보보호위원장은 "국민의 생활 접점에서 대규모 개인정보를 수집‧처리하는 지방자치단체들에 대해 실태점검과 컨설팅을 지속적으로 실시할 계획"이라며 "이를 통해 지방자치단체가 책임감과 경각심을 가지고 개인정보를 보호하도록 해, 국민의 불안감을 해소해 나가겠다"고 말했다.