행자부, 1000만원 이상 과태료 부과받은 기업 명단 공개
탈퇴 회원 정보 파기 않거나 비번 암호화 불이행 등 적발
행정자치부는 지난해 1~7월 총 162개 기업을 대상으로 실시한 개인정보보호 실태 현장검사 결과 1000만원 이상의 과태료를 부과받은 11개 기업의 명단과 처분 내용을 26일 밝혔다. 이날 명단이 공개된 11개 기업은 롯데쇼핑과 대한항공, 이스타항공, 인천항만공사, 에이치케이저축은행, 비상교육, 정상제이엘에스, 파고다아카데미, 와이비엠에듀, 메가스터디교육, 일성레저산업이다.
롯데쇼핑은 탈퇴 회원의 개인정보 약 86만건을 계속 보존하면서 파기 대상이 아닌 개인정보와 분리하지 않았다. 또 만 14세 미만 아동의 개인정보를 수집할 때 법정대리인의 동의를 받지 않는 등 2건의 법 위반사항이 적발돼 과태료 1800만원을 부과받았다.
대한항공은 비행기 탑승객의 개인정보를 처리하면서 ‘개인정보 수집 및 이용에 대한 동의’와 ‘마케팅 및 광고에 활용에 대한 동의’를 구분하지 않은 채 일괄로 받아 과태료 1200만원을 내게 됐다.
탈퇴한 회원이나 기간이 만료된 참가자의 개인정보를 파기하지 않고 보관하다 적발된 곳도 있었다. 메가스터디는 캠퍼스 홈페이지를 탈퇴한 회원 24만명의 개인정보를 파기하지 않고 보관했다. 와이비엠에듀는 2007~2008년 유학 및 어학 캠프에 참가했던 회원의 개인정보 596건을 파기하지 않고 보관하다 적발됐다. 두 기업은 다른 위반 사항을 포함해 각각 1200만원과 1800만원의 과태료 처분을 받았다. 인천항만공사도 공사를 견학한 사람들의 개인정보를 보유기간인 18개월을 넘기고도 파기하지 않는 등 2건의 법 위반사항이 적발돼 과태료 1200만원을 내게 됐다.
비밀번호나 주민등록번호 등을 암호화하지 않는 것도 여전했다. 2014년 3월 개정된 개인정보보호법에 따라 100만명 이하의 주민등록번호를 보관할 경우 반드시 암호화해야 한다. 정상제이엘에스는 홈페이지 로그인 시 전송되는 비밀번호를 암호화하지 않는 등 2건의 법 위반사항이 적발돼 과태료 1200만원을 부과받았다. 파고다아카데미는 홈페이지에서 근로자 수강 신청을 받을 때 전송되는 주민번호를 암호화하지 않는 등 3건의 위반으로 과태료 1800만원을 내게 됐다.
<최민지 기자 ming@kyunghyang.com>
▶ 경향신문 SNS [트위터] [페이스북]
▶ [인기 무료만화 보기]
©경향신문(www.khan.co.kr), 무단전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
