8월 숙박분야 점검...개인정보 수집·관리 미흡, 제3자 제공 등 적발
9월 공공기관, 10월 교육, 11월 산업·물류, 12월 보건·복지 분야 점검 예정

[보안뉴스 김경애 기자] 9월에는 공공기관, 10월 교육, 11월 산업·물류, 12월 보건·복지 분야를 대상으로 개인정보 실태점검이 진행될 예정이다.


현재 행정안전부 개인정보안전과에서는 기획점검으로 공공, 교육, 보건·복지, 방송·통신, 금융, 산업·물류, 중개·임대·생활, 시설·문화 등 총 8개 분야를 나눠 개인정보 관리실태를 점검하고 있다.

개인정보 실태점검은 통계청 기준으로 약 380만 국내 사업자가 적용되며, 이 가운데 상시종업원 50명 이상 사업자 16,795개가 중점 점검대상이다. 그러다 보니 업무 분야에 따라 개인정보 문제점도 각양각색인 것으로 드러났다.

지난 8월 진행된 중개·임대·생활 분야인 호텔, 리조트 등 숙박업종의 경우 개인정보 수집 및 관리 미흡, 개인정보 제3자 제공, 별도 사전 동의 미흡 등이 주요 지적사항으로 제기됐다.

이와 관련 행정안전부 김상광 과장은 “8월은 숙박업이 성수기라 98% 이상의 예약율을 보이는 상황에서 고객정보가 일시적으로 한꺼번에 몰리다 보니 사전동의 없이 개인정보를 수집하거나 제대로 처리 및 관리되는 경우가 발생하고 있다”며 “개인정보 제3자 제공 위반의 경우 호텔 안에 있는 식당이나 카드사 제휴 이벤트 등을 진행할 때 사전에 별도 동의를 받아야 하지만, 이를 위반하고 고객정보를 넘기는 사례가 많다”고 지적했다.

9월에 진행되는 공공기관 실태점검의 경우 지난 3월에도 진행됐지만, 개인정보보호가 제대로 이뤄지지 않아 이번에도 다시 기획된 것으로 알려졌다. 특히, 개인정보보호법 제29조 안전성 확보조치 미흡과 투자 부족이 문제로 지적됐다.

안전성 확보조치의 경우 시스템 유지 보수, 주기적인 취약점 점검 등 외부 해킹을 막기 위한 기술적 보호조치가 여전히 미흡한 실정이다.

이와 관련 행정안전부 개인정보안전과 김상광 과장은 “공공분야의 경우 개인정보보호법 제29조 안전성확보 조치가 여전히 미흡하다”며 “갈수록 외부 해킹은 심각해지고 있는데 SQL인젝션 공격 등을 막기 위한 기술적 조치나 관리자 계정 관리가 제대로 이뤄지지 않고 있다”고 지적했다.

이어 김상광 과장은 “공공기관의 경우 세금, 의료 등 중요한 정보를 많이 다루고 있음에도 개인정보 침해사례가 지속적으로 신고 접수되고 있다. 특히, 공공기관은 시스템 유지보수 업체에 외주를 주는 경우가 많아 충분히 기술적 관리 서비스를 받을 수 있지만, 개인정보보호를 위한 기본적인 투자가 이루어지지 않은 실정”이라며 “개인정보를 노린 해킹 시도가 늘어나는 추세인 만큼 개인정보보호에 각별히 신경써야 한다”고 당부했다.

또한, 10월에 진행되는 교육 분야의 경우 14세 미만은 별도의 보호자 동의를 받아야 하는데 이를 위반하는 경우나 학원 등록시 오프라인 현장에서 개인정보를 수집하면서 별도 동의를 받지 않는 점, 학원 개강일에 맞춰 개인정보가 한꺼번에 수집되다 보니 제대로 관리되지 않는 점 등을 집중적으로 점검할 예정이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>