경기도시공사는 토지분양신청 홈페이지에서 주민등록번호를 보낼 때 암호화 조치를 하지 않는 등 개인정보보호법을 위반해 2700만원의 과태료를 부과받았다. 개인정보의 안전성을 확보하지 않았다는 이유에서다.
행정안전부는 9일 개인정보의 안전성 확보조치를 하지 않아 과태료와 시정조치 등 행정처분을 받은 132개 기관 중 ‘과태료 1000만원 이상’을 부과받은 6개 기관의 명단을 공개했다. 공개 대상은 경기도시공사와 부산도시공사·전쟁기념사업회·㈜케이알티·좋은라이프 주식회사·㈜케이디스포츠 등이다.
행안부, 과태료 1000만원 이상 부과받은 기관 실명 공개 #부산도시공사·전쟁기념사업회·좋은라이프 주식회사 #주식회사 케이디스포츠·㈜케이알티 등 행정처분 받아 #보유기한 지난 개인정보 파기하지 않은 기관이 가장 많아
부산도시공사는 대표 홈페이지 고객의 소리 게시판에서 이름과 휴대전화·전자메일 등 개인정보를 수집하면서 ‘개인정보의 수집·이용 목적’ 등 4게 필수 고지사항을 알리지 않은 사실이 드러났다. 개인정보 취급자가 홈페이지 관리자 페이지를 접속할 때 비밀번호 전송구간에 대한 암호화 조치를 하지 않은 사실이 적발돼 과태료 1200만원을 부과받았다.
전쟁기념사업회는 2008년 1월부터 수집한 주민등록번호 2만4264건을 파기하지 않았고 개인정보처리시스템 접속 때 안전한 접속수단 및 인증수단을 적용하지 않았다가 과태료 1200만원을 물게 됐다.
㈜케이알티는 고객 6212명의 개인정보를 보유기간이 지났는데도 파기하지 않았다가 적발됐다. 이 회사는 고객정보처리 시스템과 예약관리 시스템을 운영하면서 접근 권한 부여, 변경·말소 내역을 보관하지 않은 것도 밝혀졌다. 행안부는 이 회사에 과태료 1200만원을 부과했다.
좋은라이프 주식회사도 상조관리시스템을 운영하면서 보유 기간이 지난 8만7000여 건의 개인정보를 파기하지 않은 데다 홈페이지 회원가입과 정보 수정 때 비밀번호 암호화 조치를 하지 않는 등 법을 위반했다. 이 회사 역시 과태료 1200만원을 부과받았다.
㈜케이디스포츠는 회원 고객정보 관리시스템을 운영하면서 보유기관이 지난 1만2806건의 개인정보를 파기하지 않았다. 개인정보 처리방침을 홈페이지 등에 공개하는 규정을 어기고 이를 지키지 않은 사실이 적발됐다. 이 회사에서는 4건의 위법사항이 드러나 과태료 1600만원이 부과됐다.
심보균 행안부 차관은 “이번 명단 공표는 각 기관이 경각심을 갖고 개인정보를 안전하게 관리하도록 유도하기 위한 조치”라며 “국민의 소중한 개인정보를 소홀히 하는 기관이 없도록 위반 기관은 예외 없이 공표할 것”이라고 말했다.
세종=신진호 기자 shin.jinho@joongang.co.kr