개인정보 관리 부실 업체 무더기 적발

이승국 기자

입력 2010.06.22 12:00

행안부, 78개 사업자에 과태료ㆍ시정명령 등 행정처분
고객동의 없이 개인정보 수집 22개 업체 수사 의뢰

[아시아경제 이승국 기자] 행정안전부는 급증하고 있는 개인정보 대량 유출사고 예방을 위해 지난 4월 100개 업체를 대상으로 관련법령 준수실태를 점검한 결과 78개 위반업체를 적발하고 과태료 등 행정처분을 실시했다고 22일 밝혔다.

특히 이번에 적발된 업체 중 고객의 동의를 받지 않고 개인정보를 수집한 22개 업체에 대해서는 시정명령과 함께 수사의뢰를 할 방침이다.

이번 조사대상 업체는 지난 3월 이후 경찰 수사 중인 업체와 동종업종 및 지난해 민원제기 업체 등을 중심으로 선정했다.

점검 결과 사업자의 55%가 개인정보 데이터베이스(DB) 저장시 패스워드ㆍ주민 번호 등 중요정보에 대해 암호화 조치를 하지 않았고, 24%는 개인정보취급자의 시스템 접근 비밀번호를 허술하게 관리한 것으로 드러났다.

실제로 A업체는 멤버십 가입신청서를 통해 개인정보를 수집하면서 개인정보 이용목적ㆍ수집항목ㆍ이용기간 등에 대해 고지ㆍ동의 없이 고객의 개인정보를 수집해 사용하고 있었고, B업체는 회사 외부에서 사내 시스템 접근시 안전한 인증수단 없이 시스템에 접근이 가능했다.

C업체는 개인정보처리 시스템 접근시 접속일시, 처리내역 등 접속기록 내역도 저장ㆍ관리하지 않는 것으로 조사됐다.

또 중요 개인정보인 주민등록번호ㆍ계좌정보 등은 반드시 안전한 방법으로 암호화 조치해 저장해야 하지만 비용 문제ㆍ암호화 적용으로 인한 시스템 성능저하 우려 등으로 다수 업체가 암호화를 소홀히 하고 있는 것으로 나타났다.

강중협 행안부 정보화전략실장은 "이번 실태점검을 통해 향후 개인정보 유출의 재발방지를 위해서는 무엇보다 기업 CEO 차원의 적극적 관심과 의지가 절실하다"며 "특히 개인정보를 다량 관리하고 있는 업체는 개인정보의 암호화, DB에 대한 접근권한 등 보안조치를 철저히 해야 한다"고 당부했다.