국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당, 남양주갑)은 피자 프랜차이즈 업체 파파존스가 지난해 7월 개인정보 유출 사실을 인지하고도 이를 은폐했으며, 한국인터넷진흥원(KISA)에 신고하지 않은 정황이 추가로 확인됐다고 1일 밝혔다.
최 위원장은 한국파파존스가 지난해 7월, 개인정보 노출 사실을 인지한 뒤 온라인 구매 보안설계를 수탁한 외주업체에 해당 내용을 전달하고 시정 조치를 요청하면서도, 유출 사실을 KISA에 신고하지는 않았다고 설명했다.
현행법상(개인정보보호법 제34조) 기업은 개인정보 유출 사실을 인지할 경우, 72시간 이내에 보호위원회 또는 KISA에 신고해야 한다.
하지만 파파존스는 이를 이행하지 않았고, 현재까지도 유출 사실을 내부적으로 은폐한 것이다.
이에 따라 파파존스는 개인정보보호법 제64조의 2에 의거, 전체 매출액의 3% 이내에서 과징금을 부과 받을 수 있다. 또 제75조에 따라 최대 3000만원 이하의 과태료 부과 대상이 될 수 있다.
최민희 위원장은 "최근 기업들의 홈페이지와 모바일 앱을 통해 주문한 고객들의 개인정보가 무차별적으로 노출되고 있는 사고가 잇따르고 있다"며 "개인정보가 노출 되거나 유출됐을 때, 기업윤리 차원에서 이를 숨기기보단 신속하게 보안조치하고 법령에 근거하여 개인정보보호위원회 혹은 한국인터넷진흥원에 즉각 신고해 조사에 성실히 임해야한다"고 당부했다.
관련기사
