개인정보위 "SKT 등 지난해 하반기 시정조치 이행률 95%"

이행 점검 222건 중 211건 완료 확인
SKT, 자체 전수점검·유심 인증키 이행
네이버·쿠팡 등 슈퍼앱 사업자 조치 完

개인정보보호위원회는 지난해 하반기 개인정보보호법 위반으로 처분한 기관·기업들의 이행 실태를 점검한 결과 222건 중 211건(약 95.0%)의 이행을 확인했다고 14일 밝혔다.

송경희 개인정보보호위원회 위원장이 13일 오후 정부서울청사에서 열린 제9회 개인정보보호위원회 전체회의에서 모두발언을 하고 있다.개인정보위 제공

이번에 점검한 222건의 시정조치는 분야별로 ▲안전조치 175건 ▲개인정보취급자 관리·감독 11건 ▲주민등록번호 처리 제한 7건 ▲유출 통지·신고 4건 ▲기타 25건 등이다. 이 중 안전조치(165건 완료)와 기타(24건 완료)를 제외하고는 모두 이행을 마쳤다.

개인정보위는 특히 지난해 대규모 개인정보 유출 사고가 발생한 SK텔레콤과 인크루트에 대해 현장 점검을 실시, 구체적인 재발 방지 대책 수립·이행 여부를 검증했다고 강조했다.

그 결과 SKT는 이동통신망 내 개인정보처리시스템 식별과 전수 점검, 방화벽 정책 개선, 유심 인증키·중요정보 암호화 등 안전조치를 강화한 것으로 파악됐다. 개인정보보호책임자(CPO)가 IT·인프라 등 영역 제한 없이 개인정보 자산을 관리·감독할 수 있도록 조직도 재정비했다. 다만, 이행 계획으로 제출한 실시간 감시·차단 EDR 설치와 인증 범위 확대는 차기 점검 시 추가 확인하기로 했다.

인크루트는 추가 인증체계 마련, 비정상 트래픽 탐지 정책 개선 등을 이행했다. 조직 개편을 통해 CPO 조직 독립성을 확보하고, 자격·경력 등을 갖춘 전문 CPO 신규 지정과 책임 명확화 등 관리 체계도 강화했다.

공공기관 집중관리시스템 전수 점검에서 시정권고를 받은 38개 기관 중에서는 33곳이 이행 및 계획 제출을 완료했다. 경찰청 등은 인사 시스템 인사 정보와 개인정보처리시스템을 연계해 소속 부서 현행화 등 접근 권한 관리를 강화했다. 국민연금공단 등은 시스템 이용기관의 개인정보취급자 접속 기록 조회가 가능하도록 시스템을 개선했다.

쿠카엔터테인먼트 등 해외 사업자는 향후 법적 근거 없이 주민등록번호를 처리하지 않도록 내부 관리 계획 내 주민등록번호 처리 제한, 수집 금지 체크리스트를 반영했다. 임직원 대상 관련 교육도 실시했다.

아울러 개인정보위는 지난해 7월 사전 실태점검에서 개선권고를 한 슈퍼앱 서비스 사업자(네이버, 카카오, 쿠팡, 우아한형제들, 당근마켓)들이 권고 사항을 모두 이행했다고 전했다. 사업자들은 정보 주체 고지 등 관행적인 필수 동의 대체 방안을 마련하고, 이용자 권리 강화를 위해 슈퍼앱 내 서비스별 탈퇴·삭제가 가능하도록 했다. 개인정보 처리 정지·삭제 요구 절차를 개인정보 처리 방침에 알기 쉽게 안내하도록 조치했다.

월드코인·티에프에이치(TFH)의 경우 아동 연령 확인 절차 도입, 개인정보 수집 동의 개선 등 시정조치를 이행했으며, 실제 서비스 운영 과정에 대해서는 지속 모니터링할 계획이다.

개인정보위는 "시정조치 점검 중인 7곳에 대한 이행 여부를 추가 확인하고, 이행을 독려할 것"이라며 "실질적 개인정보 보호 수준 제고를 위해 구체적 시정명령, 개선권고 및 이행 점검을 활성화해 나갈 예정"이라고 말했다.

노경조 기자 felizkj@asiae.co.kr