대한한공·롯데쇼핑 등 개인정보 보호법 위반 11개 기업 공개

대한한공, 롯데쇼핑 등 개인정보 보호를 소홀히 해 1000만원 이상 과태료가 부과된 11개 기업(기관)의 명단이 공개됐다.

행정자치부는 개인정보보호법을 위반한 11개 기업(기관)의 명단과 행정처분 결과를 26일 공표했다.

2016년 1~7월 실시한 개인정보 보호실태 현장검사에서 개인정보의 안전성 확보조치 불이행 등으로 과태료, 시정조치 등 행정처분을 받은 100개 기업(기관) 중 과태료 1000만원 이상이 부과된 곳들이다.

㈜대한항공은 2016년 2월 검사에서 2건의 법위반 사항이 적발돼 과태료 1200만원을 부과 받았다. 비행기 탑승객의 개인정보를 처리하면서 개인정보 수집·이용에 대한 동의를 마케팅 및 광고에 활용에 대한 동의와 구분하지 않고 일괄로 받았고 개인정보취급자의 비밀번호를 저장할 때 암호화하지 않았다.

롯데쇼핑 주식회사는 탈퇴회원의 개인정보 86만여 건을 타 법령에 따라 계속 보존하면서 파기 대상이 아닌 개인정보와 분리하지 않고 함께 보관하였고 만14세 미만 아동의 개인정보를 수집할 때 법정대리인의 동의를 받지 않는 등 2건이 적발돼 과태료 1800만원을 부과 받았다.

이스타항공 주식회사는 비행기 탑승객의 여권번호를 저장할 때 암호화하지 않았고 개인정보처리시스템 접속기록에 포함돼야 할 법정항목인 ‘IP’와 ‘수행업무’를 누락해 과태료 1200만원이 부과됐다.

인천항만공사는 2016년 3월 검사 시 공사를 견학한 사람들의 개인정보를 보유기간(견학일로부터 18개월)이 경과했는데도 파기하지 않는 등 2건의 위반 사항이 적발돼 과태료 1200만원을 부과 받았다.

주식회사 에이치케이저축은행, ㈜비상교육, ㈜정상제이엘에스, (㈜파고다아카데미, ㈜와이비엠에듀, 메가스터디교육㈜, 일성레저산업㈜ 등도 명단이 공개됐다.

개인정보보호법에 따라 행자부 장관은 개인정보보호위위원회 심의·의결을 거쳐 위반기업의 실명과 행정처분 결과를 공표하고 있다. 개인정보 유출 인원이 10만명 이상이거나 과태료 금액이 1000만원 이상인 곳이 공개 대상이다.

김성렬 행자부 차관은 “국민들의 소중한 개인정보가 안전하게 보호될 수 있도록 법을 위반한 기업(기관)에 대해서는 공표 요건에 해당될 경우 예외 없이 공표해 나갈 것”이라고 말했다.

라동철 선임기자 rdchul@kmib.co.kr