지난해 서울 신당역 스토킹 살인사건과 관련해 직원 개인정보를 허술하게 관리한 서울교통공사가 개인정보보호법 위반으로 벌금을 물게 됐다.

개인정보보호위원회는 개인정보보호법을 위반한 것으로 드러난 14개 공공기관에 시정명령과 과징금을 부과하기로 의결했다고 10일 밝혔다.

신당역 여자 화장실에서 스토킹하던 20대 여성 역무원을 살해한 전주환은 살인사건을 일으키기 전 네 차례에 걸쳐 서울교통공사 내부 통신망에 접속해 피해자 주소지와 근무일정과 같은 정보를 확인한 것으로 알려졌다.

직위가 해제된 뒤에도 직장 동료였던 피해 역무원의 개인정보에 접근이 가능할 정도로 서울교통공사는 개인정보시스템을 소홀하게 관리한 것으로 드러났다. 서울교통공사는 이에 360만원에 과태료를 물게 됐다.

주민등록번호 유출 사태를 빚은 서울대학교병원는 과징금 7475만원, 국토교통부는 과징금 2500만원을 부과받았다.

서울대병원에선 2021년 6월 해킹을 당해 환자 1만여명의 주민등록번호가 유출되고 2만여명의 개인정보와 65만명의 진료 정보 등이 빠져나간 것으로 파악됐다. 국토교통부는 건축물대장 발급 시스템 오류로 주민등록번호가 대량으로 유출됐다.

개보위 관계자는 "공공기관은 다량의 개인정보를 처리하고 있어 작은 위반행위로도 심각한 피해로 이어질 가능성이 크다"며 "공공부문 안전조치 강화 계획에 따라 중요 시스템과 심각한 유출 사고가 발생한 공공시스템에 대해 안전조치 이행 상황을 집중 점검하겠다"고 말했다.