작년 138곳서 314건 위반 적발

118건은 안전조치 의무 안 지켜

지난해 대학과 호텔 등을 대상으로 개인정보 보호실태를 서면점검한 결과 절반 가까운 곳에서 위반사항이 확인됐다.

26일 행정안전부에 따르면 지난해 개인정보 보호실태 점검대상 총 300곳 가운데 281곳이 개인정보 보호와 관련된 자료를 제출했고, 이 중 138개 기관에서 314건의 위반사항이 적발됐다. 기관당 평균 2.4건 꼴이고 위반율은 49%였다. 자료를 제출하지 않은 미참여 업체에는 현장점검을 시행했고 위반사항에 대해 행정처분을 내렸다.

전체 314건 가운데 118건(42%)이 개인정보보호법 제29조 ‘안전조치 의무’ 조항을 지키지 않은 것이었다. 이어 개인정보처리방침 공개 미흡 45건(16%), 개인정보 수집 시 필수사항 미통보 4건(12%) 등이 뒤를 이었다. 개인정보 마케팅 시 별도의 동의 절차가 미흡했거나 개인정보 수집·이용 시 동의를 구하는 절차가 제대로 갖춰지지 않은 사례도 있었다.

안전조치 의무 위반사항 118건을 세분화하면 320건의 기술적 조치 위반사항이 확인된다. 여기에는 개인정보 암호화 위반이 82건으로 가장 많았다. 비밀번호 작성규칙 수립·시행 미흡과 내부관리계획 수립 미흡도 각각 49건씩이었다. 이외에도 접근권한 관리를 소홀히 했거나 접속기록 보관 규정을 위반하기도 했다.

행안부는 지난해에 이어 올해도 가전·의류·식품·대학 등 150곳을 대상으로 개인정보 보호실태에 대한 서면점검을 진행한다. 오는 4~6월 중 진행되는 서면점검에 참여한 업체에는 개인정보 관리실태 개선을 유도한다. 하지만 이를 거부한 업체에는 특별 현장점검을 실시해 위반사항이 발견되면 과태료 등의 행정처분이 내려진다.

오경진 기자 oh3@seoul.co.kr