대한항공ㆍ롯데쇼핑ㆍ인천항만공사 등 11개 기업ㆍ기관이 고객들의 개인정보 보호를 소홀히 해 1000만~1800만원의 과태료를 부과받았다.
행정자치부는 지난해 1~7월 162개 기업(기관)을 대상으로 개인정보 보호 실태를 조사했고 정보보호를 소홀히 해 행정처분을 받은 곳 가운데 1000만원 이상의 과태료를 부과받은 11개 기업(기관)을 26일 공개했다.
11개 기업은 대한항공ㆍ롯데쇼핑ㆍ이시타항공ㆍ인천항만공사ㆍ에이치케이(HK)저축은행ㆍ비상교육ㆍ정상제이엘에스ㆍ파고다아카데미ㆍ와이비엠에듀ㆍ메가스터디교육ㆍ일성레저산업이다.
행자부, 개인정보보호법 위반한 기업ㆍ기관 명단 공개 #업체별로 1000만~1800만원 과태료 부과 #탈퇴회원 개인 정보 계속 보관, 암호화 미흡 등 #일각에선 "대기업에 솜방망이 처벌" 지적도
대한항공은 탑승객의 개인정보를 처리하면서 개인정보수집ㆍ이용에 대한 동의를 마케팅 및 광고에 대한 동의와 구분하지 않고 일괄로 받는 것과 개인정보취급자의 비밀번호를 저장할 때 암호화하지 않는 등 2건의 위반으로 1200만원의 과태료를 부과받았다.
롯데쇼핑은 탈퇴회원의 개인정보 86만건을 다른 법령에 따라 계속 보존하면서 파기 대상이 아닌 개인정보와 분리하지 않고 보관한 것과 만14세 미만 아동의 개인 정보를 수집할 때 법정대리인의 동의를 받지 않는 등 2건 위반으로 1800만원을 부과받았다.
인천항만공사는 견학자의 개인정보를 보유기간(견학일로부터 18개월)을 넘겨 보유하는 등 2건 위반으로 1200만원을 부과받았다.
이스타항공은 비행기 탑승객의 번호를 저장할 때 암호화하지 않은 것 등 2건으로 1200만원, 에이치케이저축은행은 주부대출 신청을 받으면서 배우자의 개인정보를 동의없이 수집해 1500만원을 부과받았다.
비상교육과 정상제이엘에스ㆍ메가스터디교육은 온라인 홈페이지를 탈퇴한 회원의 개인정보를 파기하지 않고 보유한 것 등 각각 2건 위반으로 1200만원씩의 과태료를 부과받았다. 와이비엠에듀와 파고다 아카데미는 탈퇴회원 개인정보를 파기하지 않지 않고 보유한 것과 주민등록번호를 암호화하지 않는 등 3건 위반으로 각 1800만원을 부과받았다. 일성레저산업은 회원정보를 암호화하지 않는 등 2건 위반으로 1200만원을 부과받았다. 일각에서는 대기업의 경우 과태료 액수가 너무 적어 처벌 효과가 낮다는 지적도 나오고 있다.
염태정 기자 yonnie@joongang.co.kr
