정통부, 정보통신망법 위반사업자 과태료 및 시정명령

SKTㆍKTF, 정통망법 의무 이행 미흡...LG파워콤, 고지 의무 불이행

정보통신부는 지난달 실시한 개인정보보호 실태점검 결과, '정보통신망이용촉진및정보보호등에관한법률(정보통신망법)' 위반사업자에 대해 과태료를 부과하거나 시정명령을 추진한다고 10일 밝혔다.

정통부는 최근 이동통신사, 초고속인터넷 업체 등의 개인정보 유출 사례가 지속 발생함에 따라 지난 9월 4~5일 개인정보를 대량으로 취급하는 4개 정보통신분야 9개 업체를 대상으로 개정 정보통신망법에 따른 개인정보 수집ㆍ위탁 등에 있어 동의 절차 준수 여부, 개인정보보호를 위한 관리적ㆍ기술적 보호조치 등 개인정보보호 현황에 대한 현장 실태점검을 실시했다.

점검 결과에 따르면, SK텔레콤, KTF 등 2개사는 서비스 가입신청서 등에서 개인정보 수집항목이나 개인정보 취급을 위탁하는 업체명을 명확히 기재하지 않는 등 동의 의무 이행이 미흡했으며, 특히 일부 대리점에서 고객의 정보가 기재된 엑셀 파일을 별도 암호화 조치 없이 보관하거나 해지고객 정보를 파기하지 않는 등 개인정보 보호조치가 미흡한 것으로 나타났다.

초고속인터넷 업체의 경우, LG파워콤은 전화를 이용한 가입 상담 시 개인정보항목, 이용 목적 등을 제대로 고지하지 않고 있으며, 개인정보취급 위탁 동의가 미흡한 것으로 드러났다.

KT, 하나로텔레콤은 일부 대리점에서 전화를 통한 가입단계에서 동의절차를 준수하지 않거나, 고객정보가 기재된 가입신청서에 대한 보호조치가 미흡한 것으로 나타났다.

한편, 포털 및 온라인 게임 사업자는 회원가입 단계 등에서 개인정보를 수집하는 경우 개인정보항목, 이용목적을 이용자에게 명확히 고지하지 않고 각 업체의 개인정보취급방침에 대해 일괄 동의를 획득하고 있어 개선이 필요한 것으로 조사됐다.

정통부는 이번 조사에서 법률 위반사항이 발견된 8개 업체에 대해 과태료(14건, 각 1000만원)를 부과하거나 시정을 명(19건)키로 했다.

또한, 대부분의 사업자가 개인정보의 수집ㆍ제공ㆍ위탁에 대한 포괄적인 동의를 얻고 있는 현행 방식을 금지해 각각에 대해 이용자에게 개별 동의를 얻도록 해 이용자의 선택권을 보장하고, 현행 정보통신망법상 개인정보보호에 관한 해설서를 발간해 사업자가 명확히 법 규정을 인지, 준수할 수 있도록 독려하는 등 개인정보보보호 수준을 한층 제고해 나갈 예정이다.