개인정보보호위원회(위원장 고학수, 이하 개인정보위)가 최근 외국계 제약사 머크에 과징금 8000만원과 과태료 6000만원을 부과한 것으로 확인. 사유는 안전조치의무 위반 및 개인정보 유출 등의 통지 특례를 위반. 

개인정보위는 최근 전체회의를 열고 3개 회사에 대한 과징금·과태료 부과, 시정명령 및 결과 공표를 의결. 이 중 머크는 의약품 투약기록 관리 등 편의성 제공을 위한 신규 서비스를 출시했는데, 시스템 오류로 최대 108명의 개인정보가 유출. 

개인정보위는 머크가 신규 서비스 출시 전(前) 보안 취약점 점검을 소홀히 했다고 판단. 실제로 조사 결과, 해당 서비스에 접속하는 이용자가 동일인으로 처리돼 먼저 개인정보를 입력한 이용자 정보를 이후 접속한 다른 이용자가 열람할 수 있었던 것. 또한 개인정보 유출 인지 이후 정당한 사유 없이 24시간을 경과해서 이를 통지한 것으로 파악. 

이슬비 기자 (sbl@dailymedi.com) 기자의 다른기사보기