|
행정안전부는 ‘개인정보보호법’ 위반기관을 적극적으로 공개한다는 원칙에 따라 개인정보보호법을 위반한 △부산도시공사 △케이알티 △좋은라이프 △케이디스포츠 △전쟁기념사업회 △경기도시공사 등 6개 기관의 행정처분 결과를 9일 공표했다.
행안부는 지난해 2월부터 9월까지 개인정보의 안전성 확보조치 불이행 등으로 과태료·시정조치 등 행정처분을 받은 132개 기관 중 ‘과태료 1000만원 이상’ 부과 받은 6개 기관을 공표대상으로 선정했다.
세부 공표내역을 살펴보면 부산도시공사는 대표누리집의 고객의 소리 게시판에서 이름·휴대폰·전자메일 등 고객의 개인정보를 수집하면서 개인정보의 수집·이용 목적 등 4개 필수 고지사항을 고지하지 않고, 개인정보취급자가 대표누리집 관리자페이지 접속 시 비밀번호 전송구간에 대한 암호화 조치를 하지 않는 행위가 적발돼 과태료 1200만원을 부과 받았다.
케이알티는 고객 6212명의 개인정보를 보유기한이 경과하였음에도 파기하지 않았으며, 고객정보처리 시스템 및 예약관리 시스템을 운영 시 접근권한 부여·변경 및 말소 내역을 보관하지 않아 과태료 1200만원을 부과 받았다.
과태료 1200만원을 부과받은 좋은라이프도 상조관리시스템 운영 시 개인정보의 보유기간이 경과한 8만7000여건의 개인정보를 파기하지 않았으며, 대표누리집의 회원가입 및 회원정보 수정 시 비밀번호 암호화 조치를 하지 않는 등 법 위반사항이 적발됐다.
케이디스포츠는 회원 고객정보 관리시스템 운영 시 보유기간이 경과한 1만2806건의 개인정보를 파기하지 않고, 개인정보 처리방침을 수립하여 누리집 등에 공개하여야 하지만 이를 이행하지 않는 등 4건의 법위반 사항이 적발돼 과태료 1600만원을 부과 받았다.
전쟁기념사업회는 2008년 1월부터 수집한 정보주체의 주민등록번호 2만4264건을 파기하지 않고 개인정보처리시스템 접속 시 안전한 접속수단 및 인증수단을 적용하지 않는 등 법위반 사항이 적발돼 과태료 1200만원을, 경기도시공사는 토지분양신청 누리집에서 주민등록번호 송신 시 암호화 미조치와 주민등록번호 저장 시 암호화 조치를 하지 않는 등 3건의 법위반 사항이 적발돼 과태료 2700만원을 부과 받았다.
심보균 행안부 차관은 “이번 공표 조치는 각 기관이 경각심을 가지고 개인정보를 안전하게 관리하도록 하기 위한 조치이며, 앞으로 국민의 소중한 개인정보를 소홀히 하여 법을 위반한 기관은 예외 없이 공표를 확대해 나갈 것”이라고 말했다.
