행자부 개인정보보호법 위반업체 5곳 실명 공개

아주경제 국지은 기자 = 행정자치부는 '개인정보보호법' 위반업체를 적극적으로 공개한다는 원칙에 따라 5개 업체에 대한 행정처분 결과를 2일 공표했다.

행자부는 10만명 이상의 개인정보가 유출된 5개 업체의 안전성 확보 조치 불이행 등 '개인정보보호법' 위반사항을 적발하여 총 4200만원의 과태료를 부과했다.

이는 개인정보보호법 제66조 개인정보보호위원회의 심의·의결을 거쳐 위반업체의 실명과 행정처분에 따른 결과다.

위반 업체 중 (주)해태제과식품, 사단법인 한국교원단체총연합회, (주)더베이직하우스, (주)파인리조트 등 4개 업체는 개인정보 유출인원이 10만명 이상이었으며 (주)애경유지공업은 개인정보 유출인원이 10만명 이상·과태료 부과 총 금액 1000만원 이상이다.

관련기사

• 부당 면책에 도넘은 개인정보 수집·활용…'알테무' 불공정약관 시정
• 카카오-KISA, 중소사업자 대상 개인정보 보호 온라인 교육 진행

각 업체별 개인정보보호법 위반사항을 보면 (주)해태제과식품은 해킹에 의해 53만 여명의 개인정보(이름· 주민번호·주소·아이디·비밀번호 등)가 유출됐으며 접근 통제 및 접근 권한의 제한 조치 중 외부에서 관리자페이지 접속 시 가상사설망(VPN) 또는 전용선 등 안전한 접속수단을 적용하지 않았다.

또 안전한 비밀번호 작성규칙을 지키지 못한 사실과 접속기록을 보관하지 않은 사실이 적발돼 과태료 900만원을 부과받았다.

사단법인 한국교원단체총연합회는 해킹에 의해 29만여명의 개인정보(이름·주민번호·아이디·비밀번호·이메일)가 유출됐으며 접근 통제 및 접근 권한의 제한 조치 중 접근 권한의 부여·변경·말소에 대한 내역을 3년간 보관하지 않은 사실이 적발되어 과태료 300만원을 부과받았다.

(주)더베이직하우스는 해킹에 의해 22만여명의 개인정보(아이디·비밀번호·전화번호·이메일)가 유출됐으며, 접근 통제 및 접근 권한의 제한 조치 중 외부에서 관리자페이지 접속 시 가상사설망(VPN) 또는 전용선 등 안전한 접속수단을 적용하지 않은 사실이 적발되어 과태료 600만원을 부과받았다.

(주)애경유지공업은 협력업체 직원에 의해 20만 여명의 개인정보(이름·주민번호·전화번호·이메일)가 유출됐으며, 유출사실 미통지 및 유출신고를 지체한 사실이 적발돼 과태료 1500만원을 부과 받았다. 유출된 개인정보는 경찰 수사로 모두 회수돼 2014년 3월에 전량 파기됐다.

(주)파인리조트는 해킹에 의해 19만 여명의 개인정보(이름·주민번호·주소·전화번호 등)가 유출됐으며 개인정보 보호책임자·개인정보취급자의 역할 및 책임에 관한 사항 등을 포함하는 '내부관리계획'을 시행하지 않았고, 접근 통제 및 접근 권한의 제한 조치 중 안전한 비밀번호 작성규칙을 지키지 못했다. 주민번호 저장 및 비밀번호 전송 시 암호화를 하지 않은 사실이 적발돼 과태료 900만원을 부과받았다.

김성렬 행정자치부는 "국정과제인 개인정보보호 강화 시책을 실효성 있게 추진하기 위하여 공표제도를 적극적으로 적용하여 개인정보 보호 수준을 제고해 나갈 것"이라고 말했다.