경기·부산도시공사 등 개인정보보호 관리 소홀 6개 기관 공개

[산업일보]
모든 것이 연결되는 IoT 사회로 진입함에 따라 개인정보보호의 중요성은 아무리 강조해도 모자람이 없다.

이에 행정안전부는 관련 기관에 경각심을 불러일으키고 개인정보보호법 위반기관을 적극적으로 공개한다는 원칙에 따라, 개인정보보호법을 위반한 6개 기관의 행정처분 결과를 9일 공표했다.

행정안전부는 2017년 2월부터 9월까지 개인정보의 안전성 확보조치 불이행 등으로 과태료, 시정조치 등 행정처분을 받은 132개 기관 중 ‘과태료 1천만 원 이상’을 부과 받은 6개 기관을 공표대상으로 선정했다고 밝혔다.

선정된 6개 기관은개인정보보호법 제66조에 따라 개인정보보호위원회의 심의․의결을 거쳐 위반기업의 실명과 행정처분 결과를 공표했으며, 이번에 공표한 6개 기관은 ▲ 부산도시공사 ▲ (주)케이알티 ▲ 좋은라이프 주식회사 ▲ 주식회사 케이디스포츠 ▲전쟁기념사업회, ▲ 경기도시공사이다.

부산도시공사는 대표누리집의 고객의 소리 게시판에서 이름, 휴대폰, 전자메일 등 고객의 개인정보를 수집하면서 개인정보의 수집․이용 목적 등 4개 필수 고지사항을 고지하지 않았고(법제15조제2항 위반), 개인정보취급자가 대표누리집 관리자페이지 접속 시 비밀번호 전송구간에 대한 암호화 조치를 하지 않는 등(법제29조 위반)의 개인정보보호법 위반사항이 적발돼 1천200만 원의 과태료를 부과 받았다.

여행사인 (주)케이알티는 고객 총 6천212명의 개인정보를 여행종료일로부터 5년이 지난이라는 보유기한이 경과했음에도 파기하지 않았으며(법제21조제1항 위반), 고객정보처리 시스템 및 예약관리 시스템 운영 시 접근권한 부여, 변경 및 말소 내역을 보관하지 않는 등(법제29조 위반)의 위반사항이 적발돼 과태료 1천200만 원이 부과됐다.

좋은라이프 주식회사는 상조관리시스템 운영 시 개인정보의 보유기간인 5년이 경과했음에도 8만7천여 건의 개인정보를 파기하지 않았으며(법제21조제1항 위반), 회원가입 및 회원정보 수정 시 비밀번호 암호화 조치를 하지 않아(법제29조 위반) 과태료 1천200만 원을 냈다.

주식회사 케이디스포츠는 회원 고객정보 관리시스템 운영 시 보유기간이 경과한 1만2천806건의 개인정보를 파기하지 않았으며(법제21조제1항 위반) 등 4건의 법위반 사항이 적발되어 과태료 1천600만 원을 부과 받았다.

이외에도 전쟁기념사업회는 2008년 1월부터 수집한 정보주체의 주민등록번호 2만4천264건을 파기하지 않았으며(법제24조의2제1항 위반), 개인정보처리시스템 접속 시 안전한 접속수단 및 인증수단을 적용하지 않는 등(법제29조 위반) 법위반 사항이 적발돼 과태료 1천200만 원의 처분이 내려졌다.

경기도시공사는 토지분양신청 누리집에서 주민등록번호 송신 시 암호화 조치를 하지 않는(법제24조제3항 위반) 등 3건의 법위반 사항이 적발돼 과태료 2천700만 원이 부과됐다.

심보균 행정안전부차관은 “이번 공표 조치는 각 기관이 경각심을 가지고 개인정보를 안전하게 관리하도록 하기 위한 조치이며, 앞으로 국민의 소중한 개인정보를 소홀히 해 법을 위반한 기관은 예외 없이 공표를 확대해 나갈 것”이라고 말했다.