사건 개요
- 충남 예산의 한 지역아동센터에서 사회복무요원에게 개인정보 취급 권한이 없음에도 아동·보호자의 개인정보 업무를 맡김.
- 사회복무요원 A 씨가 약 30여 명 아동 및 보호자의 연락처, 집 주소, 학교, 학년 등의 개인정보 열람 및 개인 휴대전화 저장.
- 센터 PC가 자동 로그인 상태로 누구나 개인정보 접근 가능.
- 운영일지 작성 등 사회복지사의 업무까지 사회복무요원이 수행.
- 이 모든 지시는 센터장 B 씨의 지시에 의한 것으로 확인.
피해 규모
- 피해 대상: 약 30여 명의 아동과 그 보호자.
- 유출된 개인정보 항목: 연락처, 집 주소, 학교, 학년 등.
- 현재까지 외부 유출 정황은 미확인이지만, 개인정보 무단 열람 및 저장이 있었음
원인
- 사회복무요원 복무관리 규정 제15조2 위반
- 개인정보 입력·조회·출력 업무를 사회복무요원에게 부여 금지
- 개인정보 취급 시 월 1회 정기 교육 및 감독 의무 있음
- 센터장은 “직원으로 생각했다”, “보호자의 동의를 받으면 가능하다고 생각했다”고 해명했지만, 법적·제도적 근거 없음
- 보호자 동의 여부와 관계없이 개인정보 보호 규정 위반
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.4.23 KS한국고용정보, 임직원 개인정보 유출 (0) | 2025.04.29 |
|---|---|
| 2025.4.28 대형 법인보험대리점 하나금융파인드와 유퍼스트보험마케팅 시스템 해킹 사고 (3) | 2025.04.29 |
| 2025.4.22 SK텔레콤 유심 정보 유출 (0) | 2025.04.23 |
| 2025.4.15 렌터카 '허츠' 개인정보유출 (0) | 2025.04.21 |
| 2025.4.14 '티머니' 개인정보 유출 사고 (0) | 2025.04.21 |