개인정보관리 허술…통신사 영업점 24곳 과태료 3억4000만원

고객 계좌번호 암호도 없이 PC에 저장하거나

주민등록번호 이용목적 달성하고도 미파기
법적 근거도 없이 주민번호 수집·보유하기도

개인정보보호 법규를 위반한 통신사 영업점 등 총 24개 사업자에 대해 방송통신위원회가 3억4000만원의 과태료를 부과했다. 수집한 주민등록번호의 이용목적이 달성됐음에도 파기하지 않거나, 계좌번호 등을 PC에 저장하면서도 암호화하지 않는 등 기본적인 보호원칙조차 지키지 않은 것으로 드러났다.

21일 방송통신위원회는 제48차 전체회의를 열고 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)' 및 시행령을 위반한 24개 사업자에 대해 과태료 3억4000만원과 시정조치 명령 등을 부과하기로 의결했다.

드림스퀘어 등 17개사의 경우 수집한 주민등록번호를 제때 파기하지 않거나, 법적 근거없이 이용자의 주민등록번호를 수집·보유해왔다. 방통위는 이들 17개사에 대해 시정명령과 과태료 500만원~1000만원을 각각 부과했다.

멀티텔레콤 등 23개사는 시정명령과 500만원~1500만원의 과태료를 부과받았다. 이용자의 계좌번호 등을 PC에 저장하면서 암호화하지 않거나, 개인정보 취급자가 외부에서 정보통신망을 통해 개인정보처리시스템에 접속할 때 안전한 인증수단을 사용하지 않았다는 이유다.

이동통신 및 초고속인터넷 개통을 위한 영업점(판매점) 22개사는, 서비스 신청서류 및 개인정보 파일 등 수집·이용 목적을 달성한 개인정보를 파기하지 않고 보유하고 있던 것으로 파악됐다.

이들은 통신사업자로부터 서비스 판매 및 가입업무를 위탁받았으므로, 원칙적으로 위탁된 업무 종료 후에는 이용자의 개인정보를 보유해선 안된다.

이에 대해 방통위는 "드림스퀘어 등 14개사의 경우 위반행위가 최초 적발된 점 및 해당 사업자가 조사 과정에서 개인정보를 모두 파기한 점 등을 감안하여 시정명령으로 갈음한다"고 밝혔다.

개인정보를 10만건 이상 보유하고 있던 와요샵 등 8개사에 대해서는 위반행위 정도가 심하다고 판단했다. 정보통신망법 제29조에서 정한 개인정보의 파기규정 위반으로, 방통위는 대검찰청 '개인정보범죄 정부합동수사단'에 조사결과를 이첩하기로 의결했다.

또한, 금번 조사과정에서 통신사 영업점의 개인정보 다량 보유 및 미파기 등 다양한 법규 위반행위가 파악됨에 따라 통신사 영업점에게 업무를 수탁한 통신사업자 4개사에 대해 정보통신망법 제25조제4항에 따라 수탁사에 대한 관리·감독 및 교육 등 재발방지대책을 제출토록 하기로 하였다.

방통위는 이번 행정처분 후속조치로 2018년 상반기 중 법 위반사항 시정여부를 이행점검 할 예정이다.

개인정보 미파기 수사기관 이첩대상 사업자 <자료:방송통신위원회>

김동표 기자 letmein@asiae.co.kr