경기도시공사 '홈페이지 주민번호 암호화 조치 안했다' 적발돼

중앙일보

입력

경기도시공사는 토지분양신청 홈페이지에서 주민등록번호를 보낼 때 암호화 조치를 하지 않는 등 개인정보보호법을 위반해 2700만원의 과태료를 부과받았다. 개인정보의 안전성을 확보하지 않았다는 이유에서다.

지난해 7월 김부겸 행정안전부 장관(왼쪽 세번째)이 정부서울청사에서 열린 빅데이터 활용과 개인정보보호 조화방안 마련을 위한 전문가 간담회에 참석해 인사말 하고 있다. [연합뉴스]

행정안전부는 9일 개인정보의 안전성 확보조치를 하지 않아 과태료와 시정조치 등 행정처분을 받은 132개 기관 중 ‘과태료 1000만원 이상’을 부과받은 6개 기관의 명단을 공개했다. 공개 대상은 경기도시공사와 부산도시공사·전쟁기념사업회·㈜케이알티·좋은라이프 주식회사·㈜케이디스포츠 등이다.

행안부, 과태료 1000만원 이상 부과받은 기관 실명 공개 #부산도시공사·전쟁기념사업회·좋은라이프 주식회사 #주식회사 케이디스포츠·㈜케이알티 등 행정처분 받아 #보유기한 지난 개인정보 파기하지 않은 기관이 가장 많아

부산도시공사는 대표 홈페이지 고객의 소리 게시판에서 이름과 휴대전화·전자메일 등 개인정보를 수집하면서 ‘개인정보의 수집·이용 목적’ 등 4게 필수 고지사항을 알리지 않은 사실이 드러났다. 개인정보 취급자가 홈페이지 관리자 페이지를 접속할 때 비밀번호 전송구간에 대한 암호화 조치를 하지 않은 사실이 적발돼 과태료 1200만원을 부과받았다.

전쟁기념사업회는 2008년 1월부터 수집한 주민등록번호 2만4264건을 파기하지 않았고 개인정보처리시스템 접속 때 안전한 접속수단 및 인증수단을 적용하지 않았다가 과태료 1200만원을 물게 됐다.

지난해 11월 한국과 유럽연합(EU)은 브뤼셀 시내 EU 지역위원회 빌딩에서 양측 정부 관계자와 기업인들이 참석한 가운데 개인정보 보호에 대한 워크숍을 개최했다. [연합뉴스]

㈜케이알티는 고객 6212명의 개인정보를 보유기간이 지났는데도 파기하지 않았다가 적발됐다. 이 회사는 고객정보처리 시스템과 예약관리 시스템을 운영하면서 접근 권한 부여, 변경·말소 내역을 보관하지 않은 것도 밝혀졌다. 행안부는 이 회사에 과태료 1200만원을 부과했다.

좋은라이프 주식회사도 상조관리시스템을 운영하면서 보유 기간이 지난 8만7000여 건의 개인정보를 파기하지 않은 데다 홈페이지 회원가입과 정보 수정 때 비밀번호 암호화 조치를 하지 않는 등 법을 위반했다. 이 회사 역시 과태료 1200만원을 부과받았다.

㈜케이디스포츠는 회원 고객정보 관리시스템을 운영하면서 보유기관이 지난 1만2806건의 개인정보를 파기하지 않았다. 개인정보 처리방침을 홈페이지 등에 공개하는 규정을 어기고 이를 지키지 않은 사실이 적발됐다. 이 회사에서는 4건의 위법사항이 드러나 과태료 1600만원이 부과됐다.

'고객 몰래 정보제공' 기업·전문기관 고발 (서울=연합뉴스) 임헌정 기자 = 참여연대와 민주사회를위한변호사모임 등 시민사회단체 회원들이 9일 오후 서울 서초구 서울중앙지검 앞에서 고객정보를 무단결합한 비식별화 전문기관과 20여 개 기업을 개인정보보호법 등 위반 혐의로 검찰에 고발하기에 앞서 기자회견을 하고 있다. 2017.11.9 kane@yna.co.kr (끝) <저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

심보균 행안부 차관은 “이번 명단 공표는 각 기관이 경각심을 갖고 개인정보를 안전하게 관리하도록 유도하기 위한 조치”라며 “국민의 소중한 개인정보를 소홀히 하는 기관이 없도록 위반 기관은 예외 없이 공표할 것”이라고 말했다.

세종=신진호 기자 shin.jinho@joongang.co.kr