개인정보 보호 소홀히 한 6개 기관 명단에 지방공기업 2곳이

- 행정안전부, 개인정보보호법 위반 기관 행정처분 결과 발표 -

행정안전부(장관 김부겸)는「개인정보보호법」위반기관을 적극적으로 공개한다는 원칙에 따라, 개인정보보호법을 위반한 6개 기관의 행정처분 결과를 9일 공표했다.

개인정보보호에 앞장서야할 지방 공기업이 개인정보보호법 위반에 따라 1,200만원에서 2,700만원까지의 과태료를 부과 받고 공개되었다.

행정안전부는 2017년 2월부터 9월까지 개인정보의 안전성 확보조치 불이행 등으로 과태료, 시정조치 등 행정처분을 받은 132개 기관 중 `과태료 1천만 원 이상´ 부과 받은 6개 기관을 공표대상으로 선정하고「개인정보보호법」제66조에 따라 개인정보보호위원회의 심의․의결을 거쳐 위반기업의 실명과 행정처분 결과를 공표한다고 밝혔다.

이번에 공표한 6개 기관은 부산도시공사, (주)케이알티, 좋은라이프 주식회사, 주식회사 케이디스포츠, 전쟁기념사업회, 경기도시공사이며 특히 6개 기관중 2곳이 지방공기업으로 나타나 충격을 더하고 있다.

세부 공표내역을 살펴보면, 부산도시공사는 ▲대표누리집의 고객의 소리 게시판에서 이름, 휴대폰, 전자메일 등 고객의 개인정보를 수집하면서 개인정보의 수집․이용 목적 등 4개 필수 고지사항을 고지하지 않았고(법제15조제2항 위반), ▲개인정보취급자가 대표누리집 관리자페이지 접속 시 비밀번호 전송구간에 대한 암호화 조치를 하지 않는 등(법제29조 위반) 법 위반사항이 적발되어 과태료 1,200만원을 부과 받았다.

(주)케이알티는 ▲고객 총6,212명의 개인정보를 보유기한이 경과하였음에도 파기하지 않았으며(법제21조제1항 위반), ▲고객정보처리 시스템 및 예약관리 시스템을 운영 시 접근권한 부여, 변경 및 말소 내역을 보관하지 않는 등(법제29조 위반) 법위반사항이 적발되어 과태료 1,200만원을 부과 받았다.

좋은라이프 주식회사는 ▲상조관리시스템 운영 시 개인정보의 보유기간이 경과한 8만7천여 건의 개인정보를 파기하지 않았으며(법제21조제1항 위반), ▲대표누리집의 회원가입 및 회원정보 수정 시 비밀번호 암호화 조치를 하지 않는 등(법제29조 위반) 법 위반사항이 적발되어 과태료 1,200만원을 부과 받았다.

주식회사 케이디스포츠는 ▲회원 고객정보 관리시스템 운영 시 보유기간이 경과한 12,806건의 개인정보를 파기하지 않았으며(법제21조제1항 위반), ▲개인정보 처리방침을 수립하여 누리집 등에 공개하여야 하나 이를 이행하지 않는(법제30조제2항 위반) 등 4건의 법위반 사항이 적발되어 과태료 1,600만원을 부과 받았다.

전쟁기념사업회는 ▲2008년 1월부터 수집한 정보주체의 주민등록번호 24,264건을 파기하지 않았으며(법제24조의2제1항 위반), ▲개인정보처리시스템 접속 시 안전한 접속수단 및 인증수단을 적용하지 않는 등(법제29조 위반) 법위반 사항이 적발되어 과태료 1,200만원을 부과 받았다.

경기도시공사는 ▲토지분양신청 누리집에서 주민등록번호 송신 시 암호화 조치를 하지 않았으며(법제24조제3항 위반), ▲주민등록번호 저장 시 암호화 조치를 하지 않는(법제24조의2제2항 위반) 등 3건의 법위반 사항이 적발되어 과태료 2,700만원을 부과 받았다.

심보균 행정안전부차관은 “이번 공표 조치는 각 기관이 경각심을 가지고 개인정보를 안전하게 관리하도록 하기 위한 조치이며, 앞으로 국민의 소중한 개인정보를 소홀히 하여 법을 위반한 기관은 예외 없이 공표를 확대해 나갈 것”이라고 말했다.

<무단전재 및 재배포금지> 최 대열 기자