이와 관련 본지가 방송통신위원회의 ‘2014년 개인정보 관련 시정조치 내역’을 단독 입수해 분석한 결과, 시정조치 대상업체는 총 110개로 확인됐다.

그 가운데 기업에서 가장 많이 위반한 항목은 개인정보 보호조치 위반이며, 총 68개 기업이 시정조치를 받았다. 이어 △수탁자 관리·감독 의무위반이 12곳 △주민등록번호의 사용 제한 위반이 10곳으로 그 뒤를 이었다.

또한 △개인정보 파기 의무 위반 7곳 △개인정보의 미파기 3곳 △개인정보취급방침 공개 미비 2곳 △개인정보 취급방침 미비 2곳 △동의 없이 만14세 미만 아동 개인정보 수집 2곳 △취급방침 상 취급위탁 미공개 2곳 순으로 집계됐다.

이외에도 △개인정보 취급방침의 비공개 1곳 △이용자의 동의를 받지 않고 개인정보 수집 1곳 △업업양수 등에 따른 통지 의무위반 1곳 △개인정보 취급방침 미공개 1곳  △이용자 권리 행사 방법 위반 1곳  △개인정보 제3자 제공, 취급위탁 미동의 시 서비스 거부 1곳 △개인정보 취급위탁 사항 미고지 1곳  △개인정보 최소수집 위반 1곳으로 집계됐다. 

더욱이 2가지 이상 항목을 위반한 기업도 29곳으로 집계돼 그동안 개인정보보호가 제대로 이뤄지지 않고 있다는 사실이 여지없이 드러났다.
 

이와 관련 방송통신위원회 개인정보보호윤리과 엄열 과장은 “지난해 개인정보와 관련해 각종 이슈와 유출사건이 많았던 만큼 방통위에서도 적극적인 처분이 이뤄졌다”며 “시정명령의 경우 사후조치에 대해 확인하고 점검을 완료했다”고 밝혔다.

가장 많은 위반 항목으로 집계된 개인정보 보호조치의 경우 이미 수차례 보도된 개인정보 유출사건에서 계속 지적된 바 있다. 또한, 수탁자 관리·감독 의무위반의 경우도 여러 차례 문제가 됐던 사항이다.

이로 인해 2015년부터는 개인정보보호 침해에 대한 실태점검이 더욱 강화될 전망이다. 특히, 민원 발생이 많은 곳, 알뜰폰, 과도한 앱 권한 부분에 대한 점검, 네비게이션 분야, 이용자가 동의하지도 않았는데 개인정보를 과다 수집하는 영업 분야 등을 대상으로 한 점검이 강화될 것으로 보인다.

이에 대해 엄 과장은 “지난해는 취약 분야를 중심으로 실태점검이 이뤄졌다면 올해는 민원발생이 많은 곳과 동의하지 않았는데 개인정보를 과다 수집하는 기업, 동의를 해야만 서비스를 이용할 수 있는 곳 등을 중심으로 실태조사를 강화할 계획”이라며 “이제는 기업에서 개인정보보호를 위한 보안투자가 제대로 이뤄지지 않거나 개인정보보호를 소홀히 할 경우 향후 개인정보 유출사고 발생시 집단소송, 기업이미지 타격, 과태료 처분 등 강화된 법제도 때문에 큰 어려움에 처할 수 있다”고 설명했다.

이렇듯 개인정보보호는 이제 기업의 사활이 걸려 있을 만큼 중요해지고 있다. 이로 인해 개인정보 유출사건이 발생했을 경우 무엇보다 적극적이고 자발적인 태도가 중요하다는 것이다.  

방통위 엄열 과장은 “개인정보 유출시 수사기관에만 의존하는 경향이 많은데, 방통위에 바로 신고하고 이용자보호대책, 사후처리 등을 신속히 진행하는 것이 바람직하다”며 “기업에서 개인정보보호를 위한 투자가 소모적인 투자가 아니라 최우선 순위의 투자라는 인식이 선행되어야 한다”고 강조했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>