개인정보 불법 보유 8개 업체 대검찰청 결과 이첩
통신사업자 4개사 재발방지대책 제출 요구
방송통신위원회는 21일 제48차 전체회의를 개최해 개인정보 취약분야인 통신사 영업점 등 24개 사업자에 대해 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 시행령 위반으로 △과태료 3억4000만원 △시정조치 명령 등을 부과하기로 의결했다.
위반사항은 수집한 주민등록번호에 대해 2014년 8월까지 파기해야 하나 이를 이행하지 않았거나 법적 근거 없이 이용자의 주민등록번호를 수집·보유하는 등 정보통신망법 제23조의2제1항에서 정한 주민등록번호의 사용 제한규정을 위반한 드림스퀘어 등 17사에게 시정명령과 과태료 500~1000만원이 각각 부과됐다.
이용자의 계좌번호 등을 PC에 저장하면서 암호화하지 않거나 개인정보 취급자가 외부에서 정보통신망을 통해 개인정보처리시스템에 접속할 때 안전한 인증수단을 사용하지 않는 등 정보통신망법 제28조제1항에서 정한 개인정보의 보호를 위한 기술적·관리적 보호조치 규정을 위반한 멀티텔레콤 등 23개사에 대해서는 시정명령과 과태료 500만원∼1500만원이 부과됐다.
아울러 판매점의 경우 통신사업자로부터 서비스 판매 및 가입업무를 위탁받았으므로 업무 종료 후에는 개인정보를 보유할 수 없음에도 이를 파기하지 않은 것으로 파악된 22개사 중 14개사는 시정명령으로 갈음하고 10만건 이상을 보유하고 있던 와요샵 등 8개사에 대해서는 위반 정도가 심하다고 판단해 대검찰청 '개인정보범죄 정부합동수사단'에 조사결과를 이첩하기로 했다.
또한 이번 조사과정에서 통신사 영업점의 개인정보 다량 보유 및 미파기 등 다양한 법규 위반행위가 파악됨에 따라 통신사 영업점에게 업무를 수탁한 통신사업자 4개사에 대해 정보통신망법 제25조제4항에 따라 수탁사에 대한 관리·감독 및 교육 등 재발방지대책을 제출토록 했다.
방통위는 이번 행정처분 후속조치로 2018년 상반기 중 법 위반사항 시정여부를 이행점검할 예정이다. 사업자 스스로 이용자의 개인정보를 최소한으로만 수집하고 수집된 개인정보는 안전하게 보호할 수 있도록 '통신분야 개인정보보호 자율규제방안'을 사업자 협회 및 단체 등과 협의 중에 있다. 더불어 관련 사업자 대상 교육 및 홍보 등을 강화해 나갈 계획이다.
©(주) EBN 무단전재 및 재배포 금지
서울미디어홀딩스
패밀리미디어 실시간 뉴스