ICT뉴스

개인정보보호 소홀히 한 6개 기관 공개..경기도시공사 최다 과태료 불명예

[디지털타임스 임성엽 기자]

경기도시공사·부산도시공사·전쟁기념사업회·(주)케이알티·좋은라이프 주식회사·주식회사 케이디스포츠 등 6개 공공기관 민간기업이 지난해 개인정보보호법 위반으로 1000만원 이상 과태료 처분을 받은 것으로 나타났다.

행정안전부는 '개인정보보호법' 위반기관을 적극적으로 공개한다는 원칙에 따라, 개인정보보호법을 위반한 6개 기관의 행정처분 결과를 9일 공표했다.

행안부가 공개한 세부 공표내역에 따르면 기관별로 경기도시공사가 2700만원의 과태료를 부과받아 과태료 최다 부과기관으로 선정되는 불명예를 안았다. 경기도시공사는 토지분양신청 누리집에서 주민등록번호 송신 시 암호화 조치를 하지 않았다. 또 주민등록번호 저장 시 암호화 조치를 하지 않는 등 3건의 법 위반 사항이 적발돼 과태료 2700만원을 부과받았다.

부산도시공사는 대표누리집 '고객의 소리' 게시판에서 이름, 휴대폰, 전자메일 등 고객의 개인정보를 수집하면서 개인정보의 수집·이용 목적 등 4개 필수 고지사항을 고지하지 않았다. 개인정보취급자가 대표누리집 관리자페이지 접속 시 비밀번호 전송구간에 대한 암호화 조치도 하지 않는 등 위반사항이 적발돼 과태료 1200만원을 부과받았다.

전쟁기념사업회는 2008년 1월부터 수집한 정보주체의 주민등록번호 2만4264건을 파기하지 않았다. 개인정보처리시스템 접속 시 안전한 접속수단 및 인증수단도 적용하지 않는 등 위반사항이 적발돼 과태료 1200만원을 부과받았다.

(주)케이알티는 고객 총 6212명의 개인정보를 보유기한이 지났음에도 파기하지 않았다. 이밖에 고객정보처리시스템과 예약관리시스템 운영 시 접근권한을 제대로 부여하지 않고, 변경·말소 내역을 보관하지 않는 등 법 위반사항이 적발돼 과태료 1200만원을 부과받았다.

좋은라이프 주식회사는 상조관리시스템 운영 시 개인정보의 보유기간이 지난 8만7000여 건의 개인정보를 파기하지 않았다. 또 대표누리집에서 회원가입 및 회원정보 수정 시 비밀번호 암호화 조치를 하지 않는 등 법 위반사항이 적발돼 과태료 1200만원을 부과 받았다.

주식회사 케이디스포츠는 회원 고객정보관리시스템 운영 시 보유기간이 지난 1만2806건의 개인정보를 파기하지 않았다. 이밖에 개인정보 처리방침을 수립해 누리집 등에 공개해야 하나 이를 이행하지 않는 등 4건의 법위반 사항이 적발돼 과태료 1600만원을 부과 받았다.

행안부는 지난해 2월부터 9월까지 개인정보의 안전성 확보조치 불이행 등으로 과태료, 시정조치 등 행정처분을 받은 132개 기관 중 '과태료 1000만원 이상' 부과받은 6개 기관을 공표대상으로 선정했다.

심보균 행안부 차관은 "이번 공표 조치는 각 기관이 경각심을 갖고 개인정보를 안전하게 관리하도록 하기 위한 조치"라며 "앞으로 국민의 소중한 개인정보를 소홀히 해 법을 위반한 기관은 예외 없이 공표를 확대해 나갈 것"이라고 말했다.