개인정보 유출 사례 늘어나 실태점검 실시
정보통신부는 최근 이동통신사, 초고속인터넷 업체 등의 개인정보 유출 사례가 지속 발생함에 따라, 지난 9월 4일~5일 개인정보를 대량으로 취급하는 4개 정보통신분야 9개 업체를 대상으로 개정 정보통신망법('07.7.27시행)에 따른 개인정보 수집ㆍ위탁 등에 있어 동의 절차 준수 여부, 개인정보보호를 위한 관리적ㆍ기술적 보호조치 등 개인정보보호 현황에 대한 현장 실태점검을 실시하였다.
점검 결과에 따르면, SKT, KTF 등 2개사는 서비스 가입신청서 등에서 개인정보 수집항목이나 개인정보 취급을 위탁하는 업체명을 명확히 기재하지 않는 등 동의 의무 이행이 미흡하였으며, 특히 일부 대리점에서 고객의 정보가 기재된 엑셀 파일을 별도 암호화 조치 없이 보관하거나, 해지고객 정보를 파기하지 않는 등 개인정보 보호조치가 미흡한 것으로 나타났다.
초고속인터넷 업체의 경우, LG파워콤은 전화를 이용한 가입 상담 시 개인정보항목, 이용 목적 등을 제대로 고지하지 않고 있으며, 개인정보취급 위탁 동의가 미흡한 것으로 나타났으며, KT, 하나로텔레콤은 일부 대리점에서 전화를 통한 가입단계에서 동의절차를 준수하지 않거나, 고객정보가 기재된 가입신청서에 대한 보호조치가 미흡한 것으로 나타났다.
한편, 포털 및 온라인 게임 사업자는 회원가입 단계 등에서 개인정보를 수집하는 경우 개인정보항목, 이용목적을 이용자에게 명확히 고지하지 않고 각 업체의 개인정보취급방침에 대해 일괄 동의를 획득하고 있어 개선이 필요한 것으로 나타났다.
정보통신부는 이번 조사에서 법률 위반사항이 발견된 8개 업체에 대해 과태료(14건, 각 1천만원)를 부과하거나, 시정을 명하기로(19건) 하였다.
또한, 대부분의 사업자가 개인정보의 수집ㆍ제공ㆍ위탁에 대한 포괄적인 동의를 얻고 있는 현행 방식을 금지하여 각각에 대해 이용자에게 개별 동의를 얻도록 하여 이용자의 선택권을 보장하고, 현행 정보통신망법상 개인정보보호에 관한 해설서를 발간하여 사업자가 명확히 법 규정을 인지, 준수할 수 있도록 독려하는 등 개인정보보보호 수준을 한층 제고해 나갈 예정이다.
관련기사
김정은 기자
jekim@itdaily.kr