정보통신망법 위반 26개사에 과태료·시정조치 명령 부과

[보안뉴스 김태형] 통신사 영업점(대리점·판매점)의 개인정보 관리가 더욱 엄격해질 전망이다. 방송통신위원회(위원장 최성준)는 지난 4일 전체회의를 개최해 개인정보의 암호화 미비 등 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)을 위반한 26개사에 대해 총 1억 4,600만원의 과태료와 시정조치 명령을 부과했다.

통신사 영업점은 국민 대다수가 이용하고 있는 통신서비스의 가입·변경 등이 수시로 이루어지는 곳으로 대표적인 개인정보 취약분야로 분류된다. 금년 3월 경찰도 해커가 탈취하여 불법 유통한 개인정보의 상당수가 통신사 영업점에서 보관 중인 자료였던 것으로 발표 지난 3월 7일 부산남부경찰서, 중국의 개인정보 유통업자로부터 제공받은 개인정보 1,230만 건(통신 4사 개인정보 420만 건)을 판매·유통한 피의자 등 18명 입건 발표한 바 있다.

이에 방통위는 올해 3.14일부터 3.28일까지 2주간, 휴대폰 개통실적 기준 상위 33개 영업점(대리점 23개, 판매점 10개)을 대상으로 개인정보 관리 실태에 대해 집중적인 현장 점검을 실시했다.

현장점검 결과, △통신서비스 가입 과정에서 수집한 개인정보를 영업점내 컴퓨터에 암호화하지 않고 보관한 사례(법 제28조제1항), △이용목적이 달성된 개인정보를 파기하지 않고 보관한 사례(법 제29조제1항), △주민번호는 즉시 파기하여야 함에도 이를 보관하며 수수료 정산이나 민원해결 용도로 이용한 사례(법 제23조의2제1항) 등이 적발되었다.

방통위는 이에 대해 총 1억 4,600만원의 과태료와 함께 위반사항을 시정토록 하는 시정명령을 부과하기로 의결했다. 이는 최근 연이은 통신사 영업정지에 따른 경제적 어려움, 개인정보 법규에 대한 인식 없이 동종 업계에 광범위하게 퍼져있던 관행이었던 점 등을 고려하여 주민번호 및 개인정보 파기 위반 사항에 대해서는 시정명령만 부과한 것이다.

앞으로도 방통위는 통신사 영업점에 대해 일회성 점검에 그치지 않고 지속적인 점검을 펼치며 통신사 영업점 전반의 개인정보 보호 관리 수준을 제고해 나가겠다는 방침이다.

아울러, 영업점에서 고객 개인정보를 무단으로 조회할 수 없도록 하는 SMS 본인인증제도, 영업점의 개인정보 보유를 최소화하기 위해 서면 가입신청서 대신 태블릿PC 등을 이용한 전자청약시스템 도입 등을 위해 지속적으로 통신사와 협의해나갈 계획이다. 이는 지난 7월말 발표된 범정부 개인정보 정상화대책에도 포함된 바 있다.

최성준 방송통신위원회 위원장은 “개인정보 유출이 반복될 수 있는 개인정보 취약분야를 집중 관리하며, 꼭 필요한 개인정보만 수집하고 수집 된 개인정보는 철저히 보호할 수 있도록 업계 관행을 개선하기 위해 최선을 다하겠다”고 밝혔다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>