정통부, 개인정보 관리기준 강화

개인정보보호 관리를 소홀히 한 SKT와 KTF가 정보통신부로부터 시정명령을 받았다.

정보통신부는 9월 중 실시한 개인정보보호 실태점검 결과를 토대로, ‘정보통신망이용촉진및정보보호등에관한법률(이하정보통신망법)’을 위반한 SKT와 KTF에게 과태료를 부과하고 동시에 이를 시정할 것을 명령했다.

최근 이동통신사ㆍ초고속인터넷 업체 등의 개인정보 유출 사례가 증가함에 따라, 정보통신부는 지난 9월 4~5일 양일간 4개 정보통신분야 9개 업체를 대상으로 현장 실태점검을 실시했다.
이번 실태점검은 개정 정보통신망법(‘07.7.27시행)에 근거해 실시된 것으로, 해당 업체가 개인정보 수집ㆍ위탁 등에 있어 올바른 절차를 준수하는지와 개인정보보호를 위한 관리적ㆍ기술적 보호조치 등을 갖췄는지 여부를 중점적으로 점검했다.

정보통신부측은 ‘이번 실태점검 결과에 따르면 SKTㆍKTF 등 2개사는 서비스 가입신청서 등에서 개인정보 수집항목이나 개인정보 취급을 위탁하는 업체명을 명확히 기재하지 않은 상태’라며 ‘특히 일부 대리점에서 고객의 정보가 기재된 엑셀 파일을 별도 암호화 조치 없이 보관하는 등 개인정보 보호조치가 미흡한 상태’라고 전했다.

초고속인터넷 업체의 경우에는 LG파워콤은 전화를 이용한 가입 상담 시, 개인정보항목ㆍ이용목적 등을 제대로 고지하지 않았고, KT와 하나로텔레콤은 일부 대리점에서 전화를 통한 가입단계에서 동의절차를 준수하지 않아 고객정보가 기재된 가입신청서에 대한 보호조치가 미흡한 것으로 나타났다고 설명했다.

한편, 포털 및 온라인 게임 사업자 중에서는 회원가입 단계에서 개인정보를 수집하는 경우 개인정보항목ㆍ이용목적을 명확히 고지하지 않았고, 각 업체의 개인정보취급방침에 대해 일괄 동의를 획득하고 있어 개선이 필요한 상태라고 덧붙였다.

정보통신부는 이번 조사에서 법률 위반사항이 발견된 8개 업체에는 과태료를 부과했고, 기준이 미흡하거나 위험성이 있는 19개 기업에는 시정명령을 내린 상태다.
정보통신부측은 대부분의 사업자가 개인정보의 수집ㆍ제공ㆍ위탁에 대한 포괄적인 동의를 얻고 있는 현행 방식을 금지할 계획이며, 각각에 대해 이용자에게 개별 동의를 얻도록 하여 이용자의 선택권을 보장해 나간다는 입장이다.



김남규 기자 ngkim@fntimes.com