개인정보 관리 위반 업체, 최대 1000만원 과태료 부과

[아시아경제 배경환 기자] ＃1. 시스템 관리를 전문업체에 위탁하는 과정에서 계약서상에 위탁업체의 책임과 의무를 명확히 규정하지 않은 A사.

＃2. 외부에서 단순 ID와 비밀번호 인증을 통해서 시스템 관리용 홈페이지에 손쉽게 접속하게 하는 등 안전한 인증수단을 사용하지 않은 B사.

행정안전부가 개인정보 관리를 소홀히한 업체 10곳을 적발해 최대 1000만원 이하의 과태료 등 행정처분을 내렸다고 8일 밝혔다.

이는 지난해 11월, 20개 업체를 대상으로 실시된 개인정보 관리실태 점검 결과에 따른 것으로 개인정보를 대량으로 위탁처리하는 업체를 대상으로 실시됐다.

점검 결과, 대부분의 기업들은 법률에 규정된 개인정보 수집·제공 등 처리단계별 동의절차를 준수하고 있는 것으로 나타났다. 특히 개인정보취급방침 공지, 침입차단시스템 설치, 주민번호 등 중요 개인정보에 대한 암호화 저장 등의 관리적·기술적 보호조치가 크게 개선된 것으로 확인됐다.

하지만 일부 기업이 고객정보를 택배사, 홈페이지 관리업체 등 위탁업체에 제공하면서 수탁업체에 대한 관리·감독과 개인정보 처리내역에 대한 로그기록 관리를 소홀히한 것으로 드러났다.

장광수 행안부 정보화전략실장은 “개인정보 유출의 재발방지를 위해서는 무엇보다 기업 CEO 차원의 적극적 관심과 의지가 절실하다”며 “개인정보를 다량 관리하고 있는 업체는 개인정보의 암호화, DB에 대한 접근권한 등 보안조치를 철저히 해야한다”고 밝혔다.

한편 행안부는 최근 대량으로 발생하고 있는 개인정보 유출사고 업체 상당수가 현행법의 적용을 받지 않는 사각지대에 있음을 감안해 국회에 계류중인 ‘개인정보보호법’의 제정도 촉구할 방침이다.

배경환 기자 khbae@