2024-03-28 20:00 (목)
고객 개인정보보호 소홀 대한항공, 롯데쇼핑등 11개 기업·기관 명단 공개
상태바
고객 개인정보보호 소홀 대한항공, 롯데쇼핑등 11개 기업·기관 명단 공개
  • 장성협 기자
  • 승인 2017.04.26 17:37
이 기사를 공유합니다

행자부, 행정처분 결과 공표

IMG_3083.jpg

개인정보보호를 소홀히 한 11개 기업과 기관의 명단이 공개됐으며 과태료와 시정조치 등의 행정처분이 내려졌다.

행정자치부는 지난해 1∼7월 162개 기관에 대해 진행한 개인정보 보호실태 현장검사에서 행정처분을 받은 100곳 가운데 과태료 1000만원 이상을 부과받은 11개 기업의 실명과 처분 결과를 26일 공표했다.

이는 ‘개인정보보호법’ 위반기업을 적극적으로 공개한다는 원칙에 따른 것이다.

공표된 기관은 대한항공, 롯데쇼핑, 이스타항공, 인천항만공사, 에이치케이저축은행, 비상교육, 정상제이엘에스, 파고다아카데미, 와이비엠에듀, 메가스터디교육, 일성레저산업 등이다.

대한항공은 탑승객의 개인정보 수집·이용 동의를 받을 때 마케팅 활용 동의까지 일괄로 받고 개인정보 안전성 확보조치가 미흡해 1200만원의 과태료를 부과받았다.

롯데쇼핑은 탈퇴회원의 개인정보 86만여 건을 타 법령에 따라 계속 보존하면서 파기 대상이 아닌 개인정보와 분리하지 않고 함께 보관했으며 만14세 미만 아동의 개인정보를 수집할 때 법정대리인의 동의를 받지 않는 등 2건의 법위반사항이 적발돼 과태료 1800만원을 부과 받았다.

행자부는 이스타항공에는 탑승객 여권번호를 암호화하지 않은 채 저장하는 등의 문제로 과태료 1200만원을, 인천항만공사에는 견학자들의 개인정보를 보유기간이 경과한 후에도 파기하지 않아 1200만원을 각각 부과했다.

또 에이치케이저축은행은 주부대출 신청을 받으면서 필요하지도 않는 배우자의 개인정보를 동의없이 수집해 과태료 1500만원을 부과했다.

탈퇴한 회원이나 참가 기간이 만료된 참가자의 개인정보를 탈퇴하지 않은 메가스터디교육(24만여건), 비상교육(26만여건), 파고다아카데미(1만 4000여건), 와이비엠에듀(596건), 정상제이엘에스(3만여건) 등에도 다른 위반사항을 포함해 1200∼1800만원의 과태료가 부과됐다.

일성레저산업은 회원정보관리시스템에 주민등록번호를 저장하면서 암호화하지 않았으며 접속기록에 포함돼야 하는 필수항목인 ID와 IP항목을 누락하는 등 2건의 법위반 사항이 적발돼 과태료 1200만원을 부과받았다.

김성렬 행자부 차관은 “국민들의 소중한 개인정보가 안전하게 보호될 수 있도록 법을 위반한 기업(기관)에 대해서는 공표 요건에 해당될 경우 예외없이 공표해 나갈 것”이라고 밝혔다.

★정보보안 & IT 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★