정보통신망법 제22조 등 위반 4차례나 지적받고도 무시

최근 1100만명의 고객 정보를 유출시켜 파문을 몰고 온 GS칼텍스가 올 들어서 받은 총 4차례의 보안 시정권고를 모두 묵살했다고 10일 동아일보가 전했다.

동아는 이날 <GS칼텍스 보안 시정권고 올 4차례 묵살> 기사에서 “1100만여 명의 개인정보를 유출한 GS칼텍스가 한국정보보호진흥원(KISA)의 보안 시정권고를 올해 들어서 네 차례나 받았지만 모두 묵살한 것으로 드러났다”고 보도했다.

신문은 방송통신위원회의 말을 인용, KISA가 GS칼텍스의 인터넷 홈페이지(www.kixx.co.kr)의 개인정보 보호조치에 문제가 있다고 판단해 올 4월14일, 5월15일, 6월16일 그리고 8월26일에 각각 시정권고를 했다고 밝혔다.

동아가 전한 시정권고의 내용은 “회원 가입 시 필수 동의항목(개인정보 이용 목적, 수집 항목, 보유 및 이용기간)을 명확히 구분하지 않고, 개인정보 취급 방침을 누구나 잘 볼 수 있도록 홈페이지에 고시하지 않았던 것”이다.

현행 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 22조와 24조 그리고 27조를 위반한 것으로, GS칼텍스는 관련 취재가 시작된 후 뒤늦게 고객동의 항목만 서둘러 시정했다고 동아는 밝혔다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>