방송통신위원회가 개인정보를 소홀하게 관리한 통신사 영업점과 LG유플러스 등에 과태료와 시정조치 명령을 내렸다.
방통위는 21일 전체회의를 개최해 개인정보 취약분야인 통신사 영업점 등 66개사와 민원신고 된 통신사업자 1개사 등 총 67개사 중 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 및 시행령을 위반한 24개 사업자에 대해 과태료 3억 4천만원 시정조치 명령 등을 부과하기로 의결했다.
방통위는 기수집한 주민등록번호에 대해서 2014년 8월 17일까지 파기해야 하나 이를 이행하지 않았거나, 법적 근거 없이 이용자의 주민등록번호를 수집보유하는 등 정보통신망법 제23조의2제1항에서 정한 주민등록번호의 사용 제한규정을 위반한 드림스퀘어 등 17개사에 대해서는 시정명령과 과태료 500만원∼1천원을 각각 부과했다.
또한, 이용자의 계좌번호 등을 PC에 저장하면서 암호화하지 않거나, 개인정보 취급자가 외부에서 정보통신망을 통해 개인정보처리시스템에 접속할 때 안전한 인증수단을 사용하지 않는 등 정보통신망법 제28조제1항에서 정한 개인정보의 보호를 위한 기술적관리적 보호조치 규정을 위반한 멀티텔레콤 등 23개사에 대해서는 시정명령과 과태료 500만원∼1천 5백만원을 각각 부과했다.
이 중 LG유플러스는 자사 알뜰폰 사업자인 미디어로그와 전산 분리를 안 해 개인정보가 공유돼 과태료 1천만원을 부과받았다. 회사 측은 전산권한 갱신과정에서 개발자 실수로 발생한 건으로 해당 문제점을 인지 후 미디어로그와 전산 분리 작업을 진행중이며, 내년 상반기 완료될 예정이라고 설명했다.
이동통신 및 초고속인터넷 개통을 위한 영업점(판매점)의 경우 통신사업자로 부터 서비스 판매 및 가입업무를 위탁받았으므로, 원칙적으로 위탁된 업무 종료 후에는 이용자의 개인정보를 보유할 수 없음에도 불구하고, 서비스 신청서류 및 개인정보 파일 등 수집이용 목적을 달성한 개인정보를 파기하지 않고 보유하고 있던 것으로 파악된 22개사 중 드림스퀘어 등 14개사의 경우 위반행위가 최초 적발된 점 및 해당 사업자가 조사 과정에서 개인정보를 모두 파기한 점 등을 감안해 시정명령으로 갈음했다.
개인정보를 10만건 이상 보유하고 있던 와요샵 등 8개사에 대해서는 위반행위 정도가 심하다고 판단되므로 정보통신망법 제29조에서 정한 개인정보의 파기규정 위반으로 대검찰청 ‘개인정보범죄 정부합동수사단’에 조사결과를 이첩하기로 의결했다.
관련기사
- 방통위, 지역방송 제작 지원 강화…경영 개선도 추진2017.12.21
- 방통위, CJ헬로 영서방송 재허가 사전동의 의결2017.12.21
- "민영방송 공공성 확보 위해 방통위 역할 커져야"2017.12.21
- 과기정통부-방통위, 칸막이 제거 정책협의회 개최2017.12.21
또한, 이번 조사과정에서 통신사 영업점의 개인정보 다량 보유 및 미파기 등 다양한 법규 위반행위가 파악됨에 따라 통신사 영업점에게 업무를 수탁한 통신사업자 4개사에 대해 정보통신망법 제25조제4항에 따라 수탁사에 대한 관리감독 및 교육 등 재발방지대책을 제출토록 하기로 했다.
방통위 측은 "이번 행정처분 후속조치로 2018년 상반기 중 법 위반사항 시정여부를 이행점검 할 예정이며, 사업자 스스로 이용자의 개인정보를 최소한으로만 수집하고 수집된 개인정보는 안전하게 보호할 수 있도록 '통신분야 개인정보보호 자율규제방안'을 사업자 협회 및 단체 등과 협의 중에 있다"며 "관련 사업자 대상 교육 및 홍보 등을 강화해 나갈 계획"이라고 밝혔다.
