상세 컨텐츠

본문 제목

[아동권리보장원] 아동 개인정보 포함 외장하드 분실 정황…실종아동·입소 기록 정보 관리 논란_2026년 03월

본문

보건복지부 산하 아동권리보장원이 실종아동 관련 기록이 저장된 외장하드를 분실한 사실이 확인됐다. 분실 사실 인지 후 약 1년 이상 피해자 통지가 지연된 것으로 알려지면서 개인정보보호법 위반 가능성 논란이 제기되고 있다.





  개요 

   보건복지부 산하 공공기관인 아동권리보장원이 수행한 「2020년 아동(입소)카드 전산화 사업」 산출물이 저장된 외장하드가 분실된 사실이 확인됐다. 해당 외장하드에는 실종아동 및 보호자 관련 개인정보와 민감정보가 포함된 것으로 알려졌다. 기관은 2024년 8월 분실 사실을 인지했으나, 개인정보보호법에서 요구하는 72시간 내 통지 의무를 이행하지 못한 채 2026년 2월에서야 홈페이지 공지를 통해 관련 사실을 알린 것으로 전해졌다. 현재 개인정보보호위원회가 통지 지연 및 관리 책임 여부 등에 대해 조사 중인 것으로 알려졌다.

 

  사고내용 요약  

    1. 회사명 : 아동권리보장원 (보건복지부 산하 공공기관)
    2. 사고유형
       - 개인정보 저장매체 분실에 따른 개인정보 유출 가능성

    3. 유출규모
       - 확인 중 (외장하드에 저장된 아동 기록물 전체 범위 조사 진행 중)
    4. 유출항목
        - 아동카드 당사자 정보
            . 성명, 생년월일, 주민등록번호, 연령, 발생일시 및 장소, 장애 여부, 신체 특징, 얼굴형, 체격, 신장·체중, 사진 정보, 입소 사유, 이동 기록
        - 보호자 정보
            . 성명, 생년월일, 주소, 가족관계 및 보호자 관계
    5. 특이사항
        - 실종아동 관련 기록과 신체 특징 등 민감정보가 포함된 데이터 존재
        - 분실 사실 인지 후 약 1년 이상 통지 지연 논란 발생
        - 개인정보보호위원회 조사 진행 중

 

  정보 유출 관련내용  


  사고대응 타임라인  

    -  2024년 08월 : 아동권리보장원이 사업 점검 과정에서 외장하드 부존재 사실 최초 인지
    -  2024년 10월 : 국회 국정감사에서 외장하드 분실 문제 지적
    -  2025년 08월 08일 : 보건복지부 특정감사 처분 요구 통보
    -  2025년 08월 27일 : 개인정보보호위원회 조사 착수
    -  2026년 02월 12일 : 개인정보 분실 관련 기관 신고 진행
    -  2026년 02월 13일 : 홈페이지에 개인정보 분실 안내 공지 게시
    -  2026년 02월 이후 : 피해 가능 대상자에게 우편 통지 순차 발송
    -  2026년 03월 04일 : 정부 정책브리핑에서 통지 지연 관련 사실관계 설명 발표(개인정보보호위원회)

[260304 배포즉시] (보도설명) ‘늑장 통지’ 가 조사 때문이라는 아동권리보장원 주장은 사실과 다릅니다(조사총괄과).pdf
0.09MB

 

   -  2026년 03월 04일 : 아동(입소)카드 전산화 사업 산출물 분실 관련 보도내용 설명(아동권리보장원)

[보도설명자료, 3.4., 배포즉시] 아동(입소)카드 전산화 사업 산출물 분실 관련 보도내용에 대해 설명드립니다 (1).hwp
0.16MB



  개인정보 유출 관련 안내 공지   

 

 

  대응내역  

    -  개인정보 분실 사고 대응팀 구성
    -  개인정보보호위원회에 분실 사실 신고
    -  피해 접수 및 상담 창구 운영
    -  정보주체 대상 우편 통지 진행
    -  개인정보 저장 산출물 관리 절차 점검
    -  보건복지부 및 개인정보보호위원회 조사 협조


 재발방지대책(권고사항)   

    1. 기술적 조치
       - 개인정보 저장 매체 암호화 및 접근통제 강화
       - 중요 개인정보 저장 매체 반출·반입 관리 시스템 구축
       - 데이터 저장 장치 자산관리 및 추적 시스템 도입
       - 개인정보 데이터 분산 저장 및 중앙 통제 체계 구축


    2. 관리적 조치
       - 개인정보 유출 사고 대응 절차 및 72시간 통지 의무 교육 강화
       - 개인정보 처리 업무 정기 감사 및 관리 감독 강화
       - 저장 매체 관리 책임자 지정 및 보관·반출 기록 의무화
       - 개인정보보호 사고 대응 훈련 및 내부 통제 강화


  관련기사(출처)  

 

감사합니다.

관련글 더보기