[보안뉴스 김정완] 엔프로텍트(nProtect)로 유명한 전문보안업체 잉카인터넷이 방송통신위원회로부터 개인정보보호 법규를 위반해 과태료는 물론 개인정보에 대한 기술적·관리적 보호조치를 수립·시행하도록 하는 시정명령을 받았다.

방송통신위원회는 20일 전체회의를 개최해 개인정보보호 법규를 위반한 KT에 대해 10억원 과징금을 부과하고, 이와 함께 잉카인터넷에 대해서는 5백만원의 과태료 부과와 함께 재발방지를 위한 개인정보의 기술적·관리적 보호조치를 수립·시행하도록 하는 시정명령을 각각 의결한 것.

이와 관련 방통위가 조사한 결과에 따르면, KT는 이동통신서비스 이용자에게 동의 받은 가입신청서 및 개인정보 취급방침의 개인정보 수집·이용목적을 조사한 결과 개인정보를 선거홍보용 문자메시지 상품에 활용하는 것에 대해 동의를 받지 않은 사실을 확인했다.

그리고 보안업체인 잉카인터넷은 지난해 12월 현재 108만명의 개인정보를 수집·이용하면서 개인정보관리책임자의 자격요건 및 지정에 관한 사항, 개인정보의 기술적·관리적 보호조치 이행여부의 내부점검 등 개인정보를 안전하게 취급하기 위한 내부관리계획을 수립·시행하지 않은 사실을 방통위는 확인했다.

특히 보안업체임에도 불구하고 개인정보처리시스템의 접근권한이 없는 내부직원 9명이 동년동월 오전경 개인정보처리시스템에 접속한 사실이 확인됐으며, 2005년 9월부터 개인정보를 수집·이용하면서 2009년 11월 29일까지 회원의 비밀번호를 일방향 암호화 저장하지 않은 사실이 있고, 3명의 만14세 미만 아동의 개인정보를 수집하면서 법정대리인의 동의를 받지 않은 사실이 방통위를 통해 확인됐다.

이에 방통위는 KT에 대해서는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 위반행위에 대해 KT는 10억원 과징금과 함께 개인정보를 이용자로부터 동의 받은 목적과 다른 목적으로 이용하는 사례가 재발되지 않도록 개인정보에 대한 기술적·관리적 보호조치를 수립·시행하도록 시정명령을 내렸다.

아울러 잉카인터넷은 동법률에 따라 5백만원의 과태료와 함께 개인정보를 안전하게 취급하기 위한 내부관리계획을 수립하도록 하는 등 개인정보에 대한 기술적·관리적 보호조치를 수립·시행하도록 시정명령을 내렸다.

이와 관련 방통위 관계자는 “향후에도 개인정보를 침해한 사업자에 대해서는 법에 따라 엄중 조치함으로써 국민들의 소중한 개인정보가 안전하게 보호 받을 수 있도록 하겠다”고 밝혔다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>