[치과신문_전영선 기자 ys@sda.or.kr] 221만명 개인정보 유출에 대한 75억원의 과징금이 내려지면서 환자 등 민감 정보가 많은 치과병의원도 개인정보 관리에 주의가 필요할 것으로 보인다.

개인정보보호위원회는 “골프존에 대해 총 75억400만원의 과징금 및 540만원의 과태료 부과를 담은 시정명령 및 공포명령을 의결했다”고 최근 밝혔다. 이 같은 조치는 골프존이 개인정보보호법 제29조 안전조치의무 위반 및 동법 제21조 개인정보 파기의무를 준수하지 않은 행위에 따른 것이다.

지난 2023년 3월 기업 차원의 책임성을 강화하기 위해 개정된 개인정보보호법 규정이 실질적으로 적용된 첫 사례이기도 하다. 해당 법은 과징금 상한액을 위반행위 관련 매출액 3%에서 전체 매출액 3%로 상향하고, 비례성이 확보되도록 과징금 산정 시 위반행위와 관련 없는 매출은 제외하고 있다.

개인정보보호위원회는 “전통적으로 개인정보 처리가 많이 이뤄지는 서비스 영역뿐 아니라 다양한 고객정보를 취급하는 내부 업무영역도 철저한 개인정보 보호조치가 필요함을 강조하기 위한 부과 사례”라고 밝혔다.

개인정보보호위원회에 따르면 골프존은 지난해 11월 해커에 의한 랜섬웨어 공격을 받았고 골프존 직원들의 가상사설망 계정정보가 탈취됐으며 저장된 파일이 외부로 유출된 뒤 다크웹에 공개된 바 있다.