個人情報保護委員会が人事記録の無断閲覧とハッキングによる個人情報流出事故に関連し、公務員年金公団と江北区庁に総額9億ウォン規模の課徴金と過料を科した。
26日、個人情報保護委員会は前日に開かれた第5回全体会議で、公務員年金公団に課徴金5億3200万ウォン、江北区庁に課徴金3億7800万ウォンと過料480万ウォンを科すことを議決したと明らかにした。
調査の結果、公務員年金公団では2022年4月から2023年10月まで、外部者が年金業務システムに接続し、公務員1036人の人事記録や所得、拠出金納付履歴などを無断閲覧したことが判明した。
公団は申請書に署名や職印が漏れていたり偽造の疑いがあったにもかかわらず、これを適切に確認せず権限申請を承認し、業務変更などで権限が不要になった利用者のアクセス権限も直ちに回収しなかったことが明らかになった。また、接続記録の管理と点検もずさんだったことが確認された。
江北区庁では2024年3月、ハッカーがシステム管理者ページにアクセスし、警察など公務員973人の氏名、ID、パスワードなどの個人情報を窃取した。
区庁はIP制限や追加認証なしに外部接続を許容し、脆弱な暗号化方式やずさんな接続記録管理など基本的なセキュリティ対策を適切に履行していなかったことが調査で分かった。流出通知の過程でも一部項目を漏らしていた事実が確認された。
個人情報委は両機関に対し懲戒勧告とともに公表措置も決定し、江北区庁には漏れていた流出通知項目を含め再通知するよう求めた。
個人情報委は「基本的な安全措置義務の怠慢で発生した事故だ」として、公共機関の個人情報保護管理の強化を求めた。
※ 本記事はAIで翻訳されています。ご意見はこちらのフォームから送信してください。