[IT조선 노동균] 해태제과식품, 사단법인 한국교원단체총연합회, 더베이직하우스, 파인리조트, 애경유지공업이 개인정보보호법 위반으로 과태료를 부과받았다.
행정자치부(장관 홍윤식)는 2일 개인정보보호법 위반 업체를 적극적으로 공개한다는 원칙에 따라 이들 5개 업체에 대한 행정처분 결과를 공표했다.
행자부는 10만명 이상의 개인정보가 유출된 5개 업체의 안정성 확보 조치 불이행 등 개인정보보호법 위반사항을 적발해 총 4200만원의 과태료를 부과했다. 개인정보보호법 제66조에 따라 개인정보보호위원회의 심의·의결을 거쳐 위반 업체의 실명과 행정처분 결과를 공표하게 됐다는 것이 행자부의 설명이다.
이번에 공표된 5개 업체 중 해태제과식품과 한국교원단체총연합회, 더베이직하우스, 파인리조트 4개사는 개인정보 유출 인원이 10만명 이상이기 때문에 공표 대상에 포함됐다. 애경유지공업의 경우 개인정보 유출 인원 10만명 이상에 과태료 부과 총금액이 1000만원 이상으로 공표 대상이 됐다.
업체별로 개인정보보호법 위반 사항을 보면, 해태제과식품은 해킹에 의해 53만여명의 개인정보(이름, 주민번호, 주소, 아이디, 비밀번호 등)가 유출됐다. 접근 통제 및 접근 권한의 제한 조치 중 외부에서 관리자 페이지 접속 시 가상사설망(VPN) 또는 전용선 등 안전한 접속 수단을 적용하지 않았고, 안전한 비밀번호 작성 규칙을 지키지 못한 사실과 접속 기록을 보관하지 않은 사실이 적발돼 과태료 900만원이 부과됐다.
사단법인 한국교원단체총연합회는 해킹에 의해 29만여명의 개인정보(이름, 주민번호, 아이디, 비밀번호, 이메일)가 유출됐으며, 접근 통제 및 접근 권한의 제한 조치 중 접근 권한의 부여·변경·말소에 대한 내역을 3년간 보관하지 않은 사실이 적발돼 300만원의 과태로를 내게 됐다.
더베이직하우스는 해킹에 의해 22만여명의 개인정보(아이디, 비밀번호, 전화번호, 이메일)가 유출됐으며, 접근 통제 및 접근 권한의 제한 조치 중 외부에서 관리자 페이지 접속 시 가상사설망(VPN) 또는 전용선 등 안전한 접속 수단을 적용하지 않은 사실이 적발돼 과태료 600만원이 부과됐다.
애경유지공업은 협력업체 직원에 의해 20만여명의 개인정보(이름, 주민번호, 전화번호, 이메일)가 유출됐으며, 유출 사실 미통지 및 유출 신고를 지체한 사실이 적발돼 1500만원의 과태료를 부과받았다. 현재 유출된 해당 개인정보는 모두 회수돼 지난 2013년 3월 전량 파기됐다.
파인리조트는 해킹에 의해 19만여명의 개인정보(이름, 주민번호, 주소, 전화번호 등)가 유출됐다. 개인정보 보호책임자·개인정보 취급자의 역할 및 책임에 관한 사항 등을 포함하는 내부관리계획을 수립·시행하지 않았고, 접근 통제 및 접근 권한의 제한 조치 중 안전한 비밀번호 작성 규칙을 지키지 못한 점, 주민번호 저장 및 비밀번호 전송 시 암호화를 하지 않은 사실 등이 적발돼 과태료 900만원이 부과됐다.
한편, 행정처분 결과 공표 제도는 개인정보보호법 위반에 대한 행정처분 결과를 공개해 경각심을 고취하고, 유사사례 발생을 막기 위해 지난 2011년 도입된 제도다. 시행 이후 공표 기준이 너무 엄격하게 설정돼 있어 실효성이 없다는 지적이 있었으나, 2014년 1월에 발생한 카드사 개인정보 유출사고를 계기로 같은 해 8월 공개를 확대하는 방향으로 공표 기준을 개선했으며 지난해 8월 처음으로 1개 업체를 공표한 바 있다.
김성렬 행정자치부 차관은 “국정과제인 개인정보보호 강화 시책을 실효성 있게 추진하기 위해 공표제도를 적극적으로 적용, 개인정보 보호 수준을 제고해 나갈 것”이라고 말했다.
노동균 기자 yesno@chosunbiz.com