check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

개인정보보호 소홀히 관리해 과태료 1천만원 이상 받은 6개 기업은?

행정안전부, 개인정보보호법 위반 기관 행정처분 결과 발표

장성협 기자 shjang@dailysecu.com 2018년 01월 09일 화요일

gavel-7.jpg
행정안전부(장관 김부겸)는 ‘개인정보보호법’ 위반기관을 적극적으로 공개한다는 원칙에 따라, 개인정보보호법을 위반한 6개 기관의 행정처분 결과를 9일 공표했다.

행정안전부는 2017년 2월부터 9월까지 개인정보의 안전성 확보조치 불이행 등으로 과태료, 시정조치 등 행정처분을 받은 132개 기관 중 ‘과태료 1천만원 이상’ 부과 받은 6개 기관을 공표대상으로 선정했다.

선정된 6개 기관은 개인정보보호법 제66조에 따라 개인정보보호위원회의 심의·의결을 거쳐 위반기업의 실명과 행정처분 결과를 공표한다.

이번에 공표한 6개 기관은 부산도시공사, 케이알티, 좋은라이프 주식회사, 주식회사 케이디스포츠, 전쟁기념사업회, 경기도시공사다.

세부 공표내역을 살펴보면, 부산도시공사는 대표누리집의 고객의 소리 게시판에서 이름, 휴대폰, 전자메일 등 고객의 개인정보를 수집하면서 개인정보의 수집, 이용 목적 등 4개 필수 고지사항을 고지하지 않았고 개인정보취급자가 대표누리집 관리자페이지 접속 시 비밀번호 전송구간에 대한 암호화 조치를 하지 않는 등 법 위반사항이 적발돼 과태료 1,200만원을 부과 받았다.

케이알티는 고객 총 6천212명의 개인정보를 보유기한이 경과했음에도 파기하지 않았으며, 고객정보처리 시스템 및 예약관리 시스템을 운영 시 접근권한 부여, 변경 및 말소 내역을 보관하지 않는 등 법위반사항이 적발돼 과태료 1,200만원을 부과 받았다.

좋은라이프 주식회사는 상조관리시스템 운영 시 개인정보의 보유기간이 경과한 8만 7천여 건의 개인정보를 파기하지 않았으며 대표누리집의 회원가입 및 회원정보 수정 시 비밀번호 암호화 조치를 하지 않는 등 법 위반사항이 적발돼 과태료 1,200만원을 부과 받았다.

주식회사 케이디스포츠는 회원 고객정보 관리시스템 운영 시 보유기간이 경과한 12,806건의 개인정보를 파기하지 않았으며, 개인정보 처리방침을 수립해 누리집 등에 공개해야 하나 이를 이행하지 않는 등 4건의 법위반 사항이 적발돼 과태료 1,600만원을 부과 받았다.

전쟁기념사업회는 2008년 1월부터 수집한 정보주체의 주민등록번호 24,264건을 파기하지 않았으며, 개인정보처리시스템 접속 시 안전한 접속수단 및 인증수단을 적용하지 않는 등 법위반 사항이 적발돼 과태료 1,200만원을 부과 받았다.

경기도시공사는 토지분양신청 누리집에서 주민등록번호 송신 시 암호화 조치를 하지 않았으며, 주민등록번호 저장 시 암호화 조치를 하지 않는 등 3건의 법위반 사항이 적발돼 과태료 2,700만원을 부과 받았다.

심보균 행정안전부차관은 “이번 공표 조치는 각 기관이 경각심을 가지고 개인정보를 안전하게 관리하도록 하기 위한 조치며, 앞으로 국민의 소중한 개인정보를 소홀히 하여 법을 위반한 기관은 예외 없이 공표를 확대해 나갈 것”이라고 말했다.

★정보보안 & IT 대표 미디어 데일리시큐!★

<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록