행정안전부, 개인정보보호법 위반 행정처분 6개 기관 공표
[민주신문=유경석 기자] 경기도시공사와 부산도시공사, (주)케이알티, 좋은라이프 주식회사, 주식회사 케이디스포츠, 전쟁기념사업회가 개인정보보호를 소홀히 해 기관 행정처분됐다.
지난해 2월부터 9월까지 개인정보의 안전성 확보조치 불이행 등으로 과태료, 시정조치 등 행정처분을 받은 기관은 모두 132개에 달했다. 행안부는 이중 과태료 1000만 원 이상 부과된 6개 기관을 공표했다.
행안부가 공표한 개인정보보호 위반행위는 심각했다. 경기도시공사는 토지분양신청 누리집에서 주민등록번호 송신 시 암호화 조치를 하지 않았다. 게다가 주민등록번호 저장 시 암호화 조치마저 하지 않았다.
부산도시공사는 개인정보취급자가 대표누리집 관리자페이지 접속 시 비밀번호 전송구간에 대한 암호화 조치를 하지 않았다. 또 대표누리집의 고객의 소리 게시판에서 이름, 휴대폰, 전자메일 등 고객의 개인정보를 수집하면서 필수 고지사항을 고지하지 않았다.
좋은라이프는 상조관리시스템 운영 시 개인정보의 보유기간이 경과한 8만7000여 건의 개인정보를 파기하지 않았다. 아울러 대표누리집의 회원가입 및 회원정보 수정 시 비밀번호 암호화 조치를 하지 않았다.
(주)케이알티는 고객 총 6212명의 개인정보를 보유기한 경과 후에도 파기하지 않았다. 또 고객정보처리 시스템 및 예약관리 시스템을 운영 시 접근권한 부여, 변경 및 말소 내역을 보관하지 않았다.
케이디스포츠는 회원 고객정보 관리시스템 운영 시 보유기간이 경과한 1만 2806건의 개인정보를 파기하지 않았고, 개인정보 처리방침을 수립해 누리집 등에 공개해야 하나 이를 이행하지 않았다.
전쟁기념사업회는 2008년 1월부터 수집한 정보주체의 주민등록번호 2만 4264건을 파기하지 않았고, 개인정보처리시스템 접속 시 안전한 접속수단 및 인증수단을 적용하지 않았다.
심보균 행정안전부차관은 "각 기관이 경각심을 가지고 개인정보를 안전하게 관리하도록 하기 위한 조치"라며 "앞으로 국민의 소중한 개인정보를 소홀히 해 법을 위반한 기관은 예외 없이 공표를 확대해 나갈 것"이라고 경고했다.
한편 개인정보 보호법은 행정안전부장관은 개선권고, 시정조치 명령, 고발 또는 징계권고 및 과태료 부과의 내용 및 결과에 대하여 보호위원회의 심의·의결을 거쳐 공표할 수 있도록 했다.