봄 행락철 맞아 시설·문화 분야에 대한 개인정보보호 실태 점검

[보안뉴스 박미영 기자] 행정안전부는 여행객과 나들이, 모임·행사 등이 집중되는 봄 행락철을 맞아 여행사, 체육·놀이시설 및 회의장 등 시설·문화 분야에 대한 개인정보보호 실태를 점검(4월 12~27일)한다.

점검 대상은 국제 여객선박을 운항하는 해상여행업체를 비롯해 축구단, 키즈카페, 모임장소 대여업체 및 소독방제업체 중 기업 규모와 인지도, 관중·회원수 등을 감안해 선정한 16개 기관이다. 특히 이번 현장 점검에서는 개인의 여권정보를 팩스나 이메일 등을 통해 수집하고 있는 국제 해상여행업체의 개인정보 과다 수집·불법 처리 여부 등을 집중적으로 점검한다. 또한, 최근 노동 시장 유연화로 규모가 커지면서 구직 신청자들의 개인정보 침해신고 접수가 늘고 있는 인력 공급·파견업체 4개 기관의 개인정보 관리실태도 철저히 점검할 계획이다.

현장 점검의 중점 점검 항목은 개인정보 수집 과정의 적정성, 보존 기간이 경과된 개인정보의 파기, 업무 위탁 시 수탁사 관리·감독, 개인정보 처리시스템의 안전 조치 위반(접근 권한 관리, 접근 통제, 개인정보 암호화, 접속 기록 보관 및 점검 등) 등이다. 점검 방법과 절차는 먼저 수검기관을 직접 방문해 관련 자료 조사·담당자 인터뷰·개인정보처리시스템 점검 등을 실시하고, 법 위반 사항이 적발되면 즉시 개선하도록 조치한 후 과태료·과징금 부과와 명단 공표 등 엄정한 행정처분을 실시할 계획이다.

2017년에 실시된 시설·문화 분야 점검은 여행사·골프장·야구단·상조회사·테마파크·연예기획사 등 총 27개 기관을 대상으로 했고, 24개 기관에서 총 32건의 위반 사항이 확인됐다. 주요 위반 사항은 개인정보처리시스템에 대한 안전 조치 의무 위반(제29조)이 19건(59%, 암호화, 접근 통제·권한, 접속 기록 보관 등)으로 가장 많았으며, 보유 기간이 경과한 개인정보의 미파기 또는 분리 보관 미비(제21조) 7건(22%) 등이었다.

김혜영 행정안전부 정보기반보호정책관은 “개인정보보호가 상대적으로 취약한 분야를 중점적으로 점검해 개인정보보호의 사각지대를 없애려는 노력을 하고 있다”며, “이번 현장 점검 실시를 통해 동일 업종 및 기관에 개인정보보호 인식이 높아지고 자정적인 보호 노력이 확산되는 계기가 되기를 바란다”고 말했다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>