정통부, 7개 업체 23건 과태료 부과

하루 평균 5만 명 이상이 이용하고 있는 대형할인점이 개인정보보호 관리가 취약한 것으로 드러나 충격을 주고 있다. 특히 개인정보 수집 단계부터 문제점이 지적되는 등 신뢰성을 중시하는 대형할인점을 무색케 하고 있다.

정보통신부(이하 정통부)가 지난해 12월 개인정보를 다량으로 취급하는 9개 대형할인점을 대상으로 실시한 개인정보보호 실태점검 결과 7개 업체에서 과태료 23건, 시정명령 9건, 수사의뢰 2건 등이 나타났다.

이번 실태점검에서 정통부는 9개 대형할인점 등을 대상으로 개인정보 수집시 고지 및 동의 절차 준수 여부, 경품행사에서 개인정보 수집·제3자 제공시 고지 및 동의 절차 준수 여부, 개인정보 취급 위탁에 대한 고지 및 동의 절차 준수 여부, 개인정보보호를 위한 기술적·관리적 보호 조치 등 개인정보보호 관리에 대한 현장 조사를 벌였다.

결과에 따르면 롯데마트, 홈플러스, GS리테일, 홈에버, 킴스클럽, 농협하나로, 코스트코 등 7개 업체의 경우 개인정보의 수집 단계에서 법령 준수가 미흡한 것으로 조사됐다. 롯데마트, 홈플러스, GS리테일, 홈에버 등은 개인정보 수집시 이용목적, 수집항목, 보유 및 이용기간 등 고지항목을 별도로 명확히 알리고 동의를 얻도록 한 정보통신망법을 위반해 개인정보취급방침이나 이용약관에 포함시켜 일괄 동의를 받고 있는 것으로 나타났다. 또 킴스클럽과 코스트코는 회원 가입시 동의없이 개인정보를 수집했고 롯데마트와 농협하나로는 보유·이용기간에 대해 동의를 받지 않은 것으로 밝혀졌다.

이와 함께 홈플러스, 킴스클럽, 이마트, GS리테일 등은 경품행사시 응모권을 통해 개인정보를 수집하면서 개인정보 보유기간에 대해 고지 및 동의를 받지 않았고 홈플러스, 킴스클럽의 경우 경품행사를 통해 수집된 개인정보를 정보통신망법에 따른 이용자에 대한 고지 및 동의 절차를 준수하지 않고 경품행사 제휴사에 제공했다.

이밖에 홈플러스, 홈에버, 킴스클럽 등은 고객정보 관리나 텔레마케팅을 위한 업무위탁시 개인정보를 제공한 고객에게 고지하고 동의를 받도록 하고 있는 정보통신망법을 위반했다. 한편 롯데마트, GS리테일, 코스트코, 홈플러스, 홈에버, 킴스클럽 등은 개인정보 취급위탁사항을 개인정보취급방침에 공개하지 않았고, 롯데마트, GS리테일, 농협하나로 등은 개인정보보호를 위한 내부관리 계획을 수립하지 않는 등 관리적 보호조치가 미흡한 것으로 지적됐다.

그동안 대형할인점의 개인정보 관리에 대한 취약점은 수 없이 제기돼 왔지만 업체는 ‘정보보호에 이상이 없다’는 말로 일관했다. 그러나 이번 실태조사로 인해 대형 유통업계가 개인정보에 무관심하다는 것이 사실로 드러난 만큼 이에 따른 강력한 조치가 필요하다는 목소리가 높아지고 있다.

특히 고객정보 유출 가능성도 제기되고 있는 만큼 사법기관과 연계한 대대적 단속도 벌여야 한다는 견해가 설득력을 얻고 있다. 정통부 관계자는 “이번 실태조사 결과 개인정보를 다량으로 취급하는 대형할인점 등을 대상으로 2월 중 개인정보보호 교육을 실시할 것”이라며 “ 앞으로도 지속적인 지도점검으로 사업자의 개인정보 보호 수준을 제고해 나갈 예정”이라고 밝혔다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>