`개인정보 수집·관리 소홀` 하나은행·KT·LGU+ 등 과태료 처분(종합)

개인정보위, 8개 사업자에 총 4782만원 과징금·과태료 처분

하나은행, `DLF 사태` 조사위한 직원자료 수집 과정서 고지 누락

KT, 최대 1개월간 위치정보 제공사실 파기하지 않아

의료기관, 개인정보 관리 소홀 심각…쓰레기장에 자료 방치

박영수 개인정보보호위원회 조사1과장이 12일 오후 정부서울청사에서 개인정보 보호 법규를 위반한 8개 사업자 제재 및 처분 관련 브리핑을 하고 있다.(사진=개인정보보호위원회 제공)

[이데일리 이후섭 기자] 개인정보 수집 시 고지를 누락한 하나은행과 개인정보를 제때 파기하지 않은 KT·LG유플러스 등 8개 사업자가 총 4782만원의 과징금·과태료 처분을 받았다. 의료기관 자료가 분리수거장에 방치되면서 개인정보가 유출된 사례도 확인돼 각별한 주의가 요구된다.

개인정보보호위원회는 12일 제8회 전체회의를 열고 하나은행·KT·LG유플러스 8개 사업자에 총 1562만원의 과징금과 3220만원의 과태료를 부과하고, 개선권고·공표 등 시정조치를 내렸다.

개인정보위는 타기관 이첩, 언론 보도 등을 계기로 조사에 착수했고 개인정보 수집·이용 동의 및 고지 의무, 유출신고·통지 의무, 개인정보 파기 의무 등을 위반한 행위를 적발했다.

하나은행 등 4개 사업자는 △정보주체의 동의를 받지 않고 개인정보를 수집 △개인정보 수집 시 법령에 정한 필수 고지사항 누락 △광고 등 선택동의 사항을 필수동의로 받은 행위 △업무 위탁 시 문서에 포함해야 할 법적 의무사항 누락 등이 확인됐다. 하나은행에는 400만원의 과태료와 함께 업무위탁에 따른 관리감독을 소홀히 한 부분에 대한 개선권고 처분이 내려졌다.

박영수 개인정보위 조사1과장은 “하나은행의 경우 지난해 파생결합펀드(DLF) 사태로 인해 금융감독원의 조사를 받게 됐는데, 감사에 대비해 내부 직원들 36명의 이메일이나 검사에 필요한 자료를 수집하는 과정에서 동의는 받았지만 고지항목 4가지 중 2가지를 빠뜨렸다”며 “`보유 이용기간`, `동의를 거부할 권리 및 거부 시 불이익` 등 2가지가 누락됐다”고 설명했다.

의료법인 메디피아 등 2개 사업자는 안전조치 의무를 다하지 않아 주민등록번호 또는 민감정보가 포함된 개인정보처리 문서가 유출됐고, 유출된 이후에도 개인정보 유출 통지 및 신고를 하지 않은 행위 등이 확인됐다. 메디피아는 900만원의 과태료와 공표 처분을, 안전성 확보조치를 하지 않아 주민등록번호가 유출된 A내과의원은 1562만5000원의 과징금과 300만원의 과태료를 부과받았다.

메디피아와 A내과의원 모두 오프라인 상에서 개인정보 유출이 이뤄졌다. 메디피아는 내시경 검사실을 이전하는 과정에서 조직병리진단보고서가 분리수거장에 버려진 채 방치된 것을 제3자가 발견해 신고했고, A내과의원도 유사한 사례로 쓰레기장에 개인정보가 담긴 자료가 방치됐다.

KT와 LG유플러스는 보유기간이 지난 개인정보를 파기하지 않고 보관한 사실이 확인됐다. KT는 위치정보 제공 사실을 최대 1개월간 파기 또는 분리저장하지 않았으며, LG유플러스는 자동 파기 시스템을 가동하는 과정에서 문제를 보였다. KT와 LG유플러스는 각각 360만원의 과태료를 부과받았다.

박 과장은 “KT는 매반기 종료된 날로부터 30일 이내에 국회, 방통위에 제출하기 위해 개인정보를 1개월 동안 보관한다고 했지만, 해당 대상에 포함되지 않는 정보도 포함돼 있었다”며 “LG유플러스는 자동 파기 시스템 상 해당 월의 마지막 날에서 다음 달로 넘어가는 과정에서 날짜 인식 문제로 인해 10분~20분 간 파기가 이뤄지지 않은 경우가 발견됐다”고 설명했다.