개인정보보호위원회는 25일 전체 회의에서 공무원연금공단에 과징금 5억3200만원, 강북구엔 과징금 3억7800만원과 과태료 480만원 부과를 의결했다고 26일 밝혔다.
송경희 개인정보보호위원장이 25일 서울 종로구 정부서울청사에서 열린 2026년 제5회 개인정보보호위원회 전체회의에서 발언하고 있다. 연합뉴스
개인정보위에 따르면 한 민간인은 2022년 4월부터 2023년 10월까지 기관 연금 담당자 권한 신청을 5차례 승인받아 공무원연금공단의 ‘연금 업무 지원 시스템’(현 지능형 연금 복지 시스템)에 접속해 5개 기관 소속 공무원 1036명의 인사 기록 카드, 소득 등 개인정보를 무단으로 열람했다. 개인정보위 조사 결과, 공단은 신청서에 신청자 서명과 기관장 직인이 누락되고 위조 직인이 날인돼 있었는데도 신청서 진위 여부를 검증하지 않았다.
개인정보위가 이 사고를 계기로 공단의 연금 업무 지원 시스템 전반을 점검한 결과, 기관별 연금 담당자가 전보 등으로 시스템 접근 권한을 상실한 뒤에도 지체 없이 말소하지 않은 사실이 적발됐다.
강북구는 2024년 3월 ‘폐쇄회로(CC)TV 영상 정보 제공 시스템’이 해킹돼 경찰 등 공무원 973명의 이름과 소속, 인증 정보(아이디·비밀번호) 등 개인정보를 유출했다.
개인정보위는 “공공기관은 개인정보 처리 시스템에 대한 안전조치 의무 준수를 위한 각별한 주의가 필요하다”고 강조했다.