수입자동차 업체 등 고유식별정보 40만건 이상 기업 등 16곳 점검
개인정보처리 시스템 접근통제, 개인정보 파기, 위탁시 개인정보 처리제한 등 체크

[보안뉴스 김경애 기자] # 1. 자동차 키 추가 주문에 건강보험증까지 요구하네요. 자동차 키 분실로 추가로 자동차 키를 주문하려 서비스센터를 방문했으나 배우자인 대리인이 방문시 차주의 운전면허증은 안되며, 지문이 나오는 주민등록증을 가져오라는 요구해 본인이 신분증과 차량등록증 그리고 차량을 가지고 방문했으나 다시 건강보험증을 제출해야 한다고 요구합니다.

# 2. 채용공고시 주민번호를 요구하는데 어떻게 해야 하나요? ○○대학교 부설 연구소에서 행정직원 채용공고를 하면서 지원자들에게 주민등록번호를 기재하도록 요구 등에 악용될 소지가 있는데, 말하자니 구직자로서 저에게 피해가 갈까 걱정됩니다.

위 사례는 행정안전부 운영 개인정보침해신고센터(한국인터넷진흥원)에 접수된 내용이다. 이와 관련 행정안전부(장관 김부겸)는 산업·물류 분야 중 그동안 개인정보 관련 점검을 실시하지 않았던 신규 업종과 고유식별정보(주민등록번호, 운전면허번호, 여권번호 등)를 다량 보유하고 있는 기관, 서면 점검 미참여 업체를 대상으로 개인정보 관리실태 현장점검을 실시한다.


이번 점검대상은 수입 자동차, 신발, 제조업, 에너지업, 주택업종과 고유식별정보 40만건 이상 보유기관 중 매출액 등을 감안하여 10개 기관을 선정하고, 지난해 하반기 실시한 서면점검 미참여 업체 6개소를 포함해 총 16개 기관을 선정했다.

2017년 산업·물류분야 기관·기업을 대상으로 안전성 확보조치 등 15개 자율점검 항목을 점검한 결과, 총 211개 기관 중 122개 기관에서 251건의 법 위반(57.8%, 평균 2.1건)이 확인된 것으로 드러났다.

산업·물류 분야는 B2B(기업간 거래) 사업의 특성으로 관리해야 하는 고객의 개인정보가 많지 않아 위반율이 낮은 것으로 분석된다.

주요 위반 사항으로는 전체 법 위반 251건 중 100건(39.8%)이 개인정보처리 시스템에 대한 안전조치의무 위반(제29조)이었으며, 개인정보의 수집·이용 위반(제15조) 36건(14.3%), 처리방침 수립 및 공개 위반(제30조) 33건(13.1%), 개인정보 동의방법 위반(제22조) 22건(8.8%) 등이다.

또한, 지난해 연말에 실시한 ‘고유식별정보 관리실태 현장점검(10개소)’ 결과, 9개 기관에서 안전조치의무 위반(제29조) 5건 등 총 10건의 법 위반이 적발된 바 있다.

이번 현장점검에서 중점 점검항목은 개인정보 오·남용을 예방하기 위한 개인정보처리 시스템의 접근권한 통제, 보존기간이 경과된 개인정보의 파기 및 업무위탁 시 개인정보 처리제한 준수 여부 등이다.

특히, ‘고유식별정보 관리실태 현장점검’ 시에는 주민등록번호 등 고유식별정보 처리여부, 처리하고 있는 경우에 동의 및 법적 근거 여부, 암호화 등 안전조치 이행 여부 등을 집중 점검할 계획이다. 아울러 모든 공공기관 및 5만명 이상의 고유식별정보를 처리하는 기업은 올해 5월까지 자체점검 결과를 개인정보보호 종합포털(www.privacy.go.kr)에 등록해야 하며, 점검결과 미흡기관은 추후 현장점검을 실시할 예정이다.


이번 점검은 수검기관 현장을 직접 방문하여 자료조사, 담당자 인터뷰, 개인정보처리시스템 점검 등의 절차로 진행된다. 법 위반사항이 적발되면 즉시 개선토록 조치한 후, 개선권고, 과태료·과징금 부과, 명단공표 등 엄정한 행정처분을 실시할 계획이다.

김혜영 행정안전부 개인정보보호정책관은 “이번 산업·물류 분야에 대한 개인정보 관리실태 점검은 법적 근거에 따른 주민등록번호 등 고유식별정보 처리와 암호화 조치 등 고유식별정보의 안전성 확보에 대한 인식을 제고해 개인정보관리 수준을 더욱 높이는 계기가 될 것으로 기대한다”고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>