행안부, 법 위반 20곳 발표
개인정보 수집 목적 안 알리거나해킹 차단조치 안 해 과태료 부과
하나투어와 가톨릭대, 금성출판사, 골프존, 남양유업, 두산베어스 등이 주민등록번호를 비롯한 소비자 개인정보 보호에 소홀해 공개 대상에 이름을 올렸다.
행정안전부는 개인정보보호법을 위반한 20개 업체의 이름과 처분 내역을 26일 공개했다. 이번 발표는 지난해 8월부터 올해 3월까지 행정처분을 받은 192곳 가운데 과태료 1000만원 이상을 부과받은 업체를 선별한 뒤 개인정보보호위원회의 심의, 의결을 거쳐 이뤄졌다.
개인정보보호법 위반에 대한 사회적 경각심을 불러일으키려는 취지에서 해당 업체를 공개한다고 행안부는 설명했다.
20개 업체는 베어트리파크(농업), 블루아일랜드개발(부동산), 두산베어스, 더리본(결혼·상조), 성결대, 상지대, 명지대, 인천대, 가톨릭대, 광주대, 금성출판사, 좋은책 신사고, 골프존, 한국타이어, 네이처리퍼블릭, 남양유업, 탐앤탐스, 한국관광공사, HP코리아, 하나투어 등이다.
이들은 개인정보 수집 때 개인정보의 수집·이용 목적 등 4개 필수 고지사항을 알리지 않았거나 개인정보 유출 통지 항목을 누락했다. 보유 기간이 지난 고객 정보를 파기하지 않은 채 갖고 있거나 개인정보 안전성을 확보하려는 노력을 기울이지 않았다.
한국타이어는 탈퇴한 회원 등 6만 3884건의 개인정보를 파기하지 않았고 해킹 차단 조치도 하지 않아 각각 900만원의 과태료를 부과받았다.
남양유업도 홈페이지에 비밀번호를 일정 횟수 이상 잘못 입력하면 개인정보 처리 시스템 접근을 막는 조치를 하지 않았고 개인정보가 유출된 소비자에게 해당 사실을 알려주지 않아 각각 600만원을 물었다.
하나투어는 지난해 10월 25일 기준 예약·여행이 완료된 뒤 5년이 지난 200만명의 개인정보를 시스템에 보관했고 2007년 이전 수집한 40만명의 주민등록번호도 내부 PC에 보관했다가 각각 과태료 900만원을 냈다.
심보균 행안부 차관은 “이번 공개 발표는 개인정보를 다루는 곳들이 경각심을 갖고 국민의 소중한 개인정보를 안전하게 관리하도록 하기 위한 것”이라면서 “앞으로도 개인정보보호법을 위반한 기관은 적극적으로 공표하겠다”고 말했다.
류지영 기자 superryu@seoul.co.kr
2018-06-27 11면