• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

개인정보보호 소홀히 한 11개 기업 명단은? 대한항공, 롯데쇼핑 등 대기업 포함 2017.04.26

행자부, 개인정보보호법 위반 기업(기관) 행정 처분 결과 발표

[보안뉴스 박미영 기자] 행정자치부는 ‘개인정보보호법’ 위반 기업을 적극적으로 공개한다는 원칙에 따라 11개 기업(기관)의 개인정보보호법 위반에 대한 행정 처분 결과를 26일 공표했다.

행정자치부는 2016년 1~7월 총 162개 기업(기관)의 개인정보 보호 실태 현장 검사를 실시했고, 개인정보의 안전성 확보 조치 불이행 등으로 과태료·시정 조치 등 행정 처분을 받은 100개 기업(기관) 중 과태료 1000만원 이상을 부과받은 11개 기업(기관)에 대해 ‘개인정보보호법’ 제66조에 따라 개인정보보호위원회의 심의·의결을 거쳐 위반 기업의 실명과 행정 처분 결과를 공표하게 됐다.

이번에 공표한 11개 기업(기관)은 대한항공, 롯데쇼핑 주식회사, 이스타항공 주식회사, 인천항만공사, 주식회사 에이치케이저축은행, 비상교육, 정상제이엘에스, 파고다아카데미, 와이비엠에듀, 메가스터디교육, 일성레저산업으로 과태료 부과 금액이 1000만원 이상인 기업(기관)이다.

기업(기관)별 ‘개인정보보호법’ 위반 사항을 보면, 대한항공은 2016년 2월 검사 시 비행기 탑승객의 개인정보를 처리하면서 △ 개인정보 수집·이용에 대한 동의를 마케팅 및 광고에 활용에 대한 동의와 구분하지 않고 일괄로 받았고, △ 개인정보취급자의 비밀번호를 저장할 때 암호화하지 않는 등 2건의 법 위반 사항이 적발돼 과태료 1200만원을 부과받았다.

롯데쇼핑 주식회사는 2016년 2월 점검 시 △ 탈퇴 회원의 개인정보 86만여건을 타 법령에 따라 계속 보존하면서 파기 대상이 아닌 개인정보와 분리하지 않고 함께 보관했으며, △ 만 14세 미만 아동의 개인정보를 수집할 때 법정대리인의 동의를 받지 않는 등 2건의 법 위반 사항이 적발돼 과태료 1800만원을 부과받았다.

이스타항공 주식회사는 2016년 2월 검사 시 △ 비행기 탑승객의 여권번호를 저장할 때 암호화하지 않았으며, △ 개인정보처리시스템 접속 기록에 포함돼야 하는 법정 항목인 ‘IP’와 ‘수행 업무’를 누락하는 등 2건의 법 위반 사항이 적발돼 과태료 1200만원을 부과받았다.

또한 주식회사 에이치케이저축은행은 금융감독원에서 2014년 1월 검사 시 △ 주부 대출 신청을 받으면서 필요하지도 않는 배우자의 개인정보를 동의없이 수집해 과태료 1500만원을 부과받았다.

인천항만공사는 2016년 3월 검사 시 △ 당해 공사를 견학한 사람들의 개인정보를 보유 기간(견학일로부터 18개월)이 경과했음에도 파기하지 않은 채 보관하고 있었고, △ 개인정보처리시스템에 대한 접근 권한 부여 및 말소 등 내역을 관리하지 않는 등 2건의 법 위반 사항이 적발돼 과태료 1200만원을 부과받았다.

비상교육은 2016년 5월 검사 시 △ 온라인 홈페이지를 탈퇴한 회원의 개인정보 약 26만여건을 파기하지 않고 보관했으며, △ 홈페이지 로그인할 때 전송되는 비밀번호에 대한 암호화를 하지 않는 등 2건의 법 위반 사항이 적발돼 과태료 1200만원을 부과받았다.

정상제이엘에스는 2016년 5월 검사 시 △ 온라인 홈페이지를 탈퇴한 회원의 개인정보 약 3만여건을 파기하지 않았으며, △ 홈페이지 로그인 시 전송되는 비밀번호에 대한 암호화를 하지 않는 등 2건의 법 위반 사항이 적발돼 과태료 1200만원을 부과받았다.

파고다아카데미는 2016년 5월 검사 시 △ 온라인 홈페이지를 탈퇴한 회원의 개인정보 1만4000여건을 파기하지 않고 보관했으며, △ 홈페이지를 통해 근로자 수강 신청을 받을 때 전송되는 주민등록번호를 암호화하지 않는 등 3건의 법 위반 사항이 적발돼 과태료 1800만원을 부과받았다.

와이비엠에듀는 2016년 5월 검사 시 △ 2007년부터 2008년까지 유학 및 어학캠프에 참가한 기간이 만료된 참가자의 개인정보 596건을 파기하지 않고 보관했으며, △ YBM유학센터 홈페이지를 로그인할 때 비밀번호 암호화를 하지 않는 등 3건의 법 위반 사항이 적발돼 과태료 1800만원을 부과받았다.

메가스터디교육은 2016년 5월 검사 시 △ ‘Campus’ 홈페이지를 탈퇴한 회원의 개인정보 24만여건을 파기하지 않고 보관했으며, △ 같은 홈페이지의 비밀번호를 변경할 때 전송 구간에서의 비밀번호를 암호화하지 않는 등 2건의 법 위반 사항이 적발돼 과태료 1200만원을 부과받았다.

일성레저산업은 2016년 7월 검사 시 △ 대표 홈페이지 회원정보관리시스템에 주민등록번호를 저장하면서 암호화하지 않았으며, △ 접속 기록에 포함돼야 하는 필수 항목인 ‘ID’ 항목과 ‘IP’ 항목 등을 누락하는 등 2건의 법 위반 사항이 적발돼 과태료 1200만원을 부과받았다.

김성렬 행정자치부차관은 ‘개인정보보호법 위반 기업(기관)의 행정 처분 결과 공표’에 대해,“개인정보를 관리하는 기업들이 보다 세심하게 개인정보를 관리하도록 하기 위한 조치며, 국민들의 소중한 개인정보가 안전하게 보호될 수 있도록 법을 위반한 기업(기관)에 대해서는 공표 요건에 해당될 경우 예외 없이 공표해 나갈 것”이라고 말했다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>