개인정보 수집 후 나몰라라… 20개 기업·공공기관, 보유기간 한도 지나도 삭제 안해

교육업체인 A회사는 2009년 이벤트 행사에서 학생과 학부모를 상대로 자사 홈페이지 회원가입 시 주민등록번호 등 회원의 개인정보를 확보했다. 그러나 이벤트 종료 이후에도 개인정보를 보유하고 있으면서 회원의 탈퇴 요청을 무시해 행정당국으로부터 2000만원의 과태료 처분을 받았다.

B공공기관은 지난해 4월 20개 파일, 4억7400만건의 개인정보를 보유기간보다 오래 갖고 있다가 적발돼 개선권고 처분을 받았다.

국회 행정안전위원회 진선미(민주통합당) 의원은 4일 행정안전부로부터 제출받은 ‘최근 4년간 개인정보 초과 보유로 행정처분을 받은 현황’을 공개했다.

행안부 자료에 따르면 2009년부터 올해 8월까지 20개의 민간기업과 공공기관이 개인정보 삭제 의무를 위반했거나 보유기간을 넘겨 홈페이지 회원 정보를 보유해 과태료나 개선권고 처분을 받은 것으로 나타났다. 연도별로는 2009년 민간기업 8곳, 2011년 민간기업 3곳과 공공기관 7곳 등 총 10곳, 올해는 8월까지 공공기관 2곳이 적발됐다. 2010년에는 적발건수가 없었다.

소수 인력으로 다수의 기업체와 공공기관을 비정기적으로 조사하다 보니 행안부의 개인정보보호 기획조사에 한계가 있다는 비판도 제기된다.

행안부와 진 의원실에 따르면 개인정보보호 관련 기획조사는 일반적으로 각 건당 행안부, 한국인터넷진흥원, 한국정보화진흥원이 각각 1명씩 총 3명 1개 팀을 구성해 실시한다. 그러다보니 물리적 한계로 연간 조사건수는 10건 미만에 불과하다. 개인정보보호법의 적용을 받는 공공기관과 민간기업이 350만개 이상인 점을 감안하면 적발 사례는 ‘빙산의 일각’이라는 지적이다.

진 의원은 “기업과 공공기관이 탈퇴 회원의 의사에 반해 개인정보를 계속 보유·활용하는 것은 범죄행위라는 인식을 갖고 자율 규제에 나서야 한다”고 밝혔다.

홍해인 기자 hihong@kmib.co.kr