한국타이어, 네이처 리퍼블릭, 남양유업 등 개인정보보호법 위반기업 20곳 공표
7월말에서 8월 사이 개인정보보호 캠페인과 결합해 CEO 교육 진행될 듯

[보안뉴스 김경애 기자] ‘개인정보보호법’을 위반한 기업·기관 20곳의 명단이 공표됨에 따라 해당 기관의 CEO 교육 여부에도 관심이 모아지고 있다.


행정안전부(장관 김부겸)는 지난 26일 2017년 8월부터 2018년 3월까지 행정처분을 받은 192개 기관 중 ‘과태료 1천만 원 이상’을 부과 받은 20개 기관을 선정했다. 이번 공표는 개인정보보호법 제66조에 따라 개인정보보호위원회의 심의·의결을 거쳐 기관명과 처분내용이 발표됐다.

이번에 공표된 기관은 농업회사법인 베어트리파크, 블루아일랜드개발, 두산베어스, 더리본, 성결대학교, 상지대학교, 명지대학교, 인천대학교, 가톨릭대학교, 금성출판사, 좋은책 신사고, 골프존, 한국타이어, 네이처 리퍼블릭, 남양유업 주식회사, 탐앤탐스, 한국관광공사, 광주대학교, 에이치피코리아, 하나투어 등 20곳이다.

주요 위반사항은 △개인정보 수집시 개인정보의 수집·이용 목적 등 4개 필수 고지사항 미고지(법 제15조제2항 위반) △개인정보 유출통지항목 누락(법 제34조제1항 위반) △보유기간 경과한 고객정보 미파기(법제21조제1항 위반) △시스템에 안전한 접속수단을 적용하지 않는 등 개인정보 안전성 확보조치 위반(법 제29조 위반) 등이다.

이에 따라 이번에 공표된 20개 기업 및 기관의 CEO 교육 진행 여부와 형태에 이목이 쏠리고 있다. CEO 교육의 경우 해당 기업의 새로운 다짐과 기업 신뢰도 회복 차원에서 개인정보보호 캠페인과 결합된 형태로 진행될 것으로 보인다. 캠페인 방향은 불필요한 개인정보를 삭제하자는 내용 등을 담아 해당 기업을 비롯해 단체, 개인, 정부부처가 다함께 참여할 수 있는 형식으로 논의 중인 것으로 알려졌다.

무엇보다 대상 기업 CEO들의 적극적인 동참을 바탕으로 개인정보보호의 중요성을 일깨우고, 개인정보보호에 대한 경각심을 높이는 사회적 메시지를 함께 전달하는 방향을 고민하고 있는 것으로 보인다. 이와 함께 해당 기업이 어떻게 개인정보를 관리 및 보호하고 있는지, 향후 추진하는 개인정보보호 방향은 무엇인지 등에 대한 발표도 진행될 예정이다. 본지 취재 결과 CEO 교육 일정은 오는 7월 말에서 8월 내에 추진될 것으로 전망된다.

이와 관련 정부부처의 한 관계자는 “개인정보보호의 중요성에 대한 사회적 메시지를 전달하기 위해 자율규제단체 등과 함께 진행될 것으로 보인다”며 “개인정보보호 유출 및 법 위반 기업 CEO들의 적극적인 참여가 중요하다. 과태료, 과징금 등의 행정처분이 끝났더라도 많은 사람들이 해당 기업의 서비스를 이용하고 있는 만큼 새롭게 개인정보보호 의지를 다지고 기업 신뢰도를 회복하는 차원에서도 동참하는 게 바람직하다고 본다. 세부사항은 현재 논의 중”이라고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>