관련 통계자료 다운로드 개인정보 수집 시 고지 및 동의 규정 위반 사업자 정보통신망법에 따라 개인정보보호를 의무적으로 준수해야 하는 기업 10곳 가운데 8곳이 법을 지키지 않고 있는 것으로 나타났다.
위반 사업자에는 GM대우·롯데관광·인터컨티넨탈호텔서울·종로학원 등 국민이 일상적으로 접하는 기업이 대부분 포함됐다. 개인정보보호법 제정을 통한 관리체계 강화가 시급하다는 지적이다.
행정안전부는 개인정보 대량 유출사고를 예방하기 위해 지난 4월부터 100개 업체를 대상으로 관련 법령 준수실태를 점검한 결과, 78개 위반업체가 법을 어겨 과태료 등 행정처분을 내렸다고 22일 밝혔다.
특히 이번에 적발된 업체 가운데 고객의 동의조차 받지 않고 개인정보를 수집한 업체도 22곳에 달했다. 행안부는 이들 기업에 시정명령과 함께 경찰에 수사 의뢰할 방침이다.
주요 위반 유형으로는 개인정보 데이터베이스(DB) 저장 시 패스워드, 주민번호 등 중요 정보에 대한 암호화 조치를 하지 않은 기업이 55%로 가장 많았다. 또 점검 기업 24%는 시스템 접근 비밀번호를 허술하게 관리하는 등 개인정보가 손쉽게 누출될 수 있는 것으로 조사됐다.
행안부는 이들 기업에 최대 1000만원의 과태료를 부과하기로 했다.
행안부는 또 개인정보관리에 대한 전반적인 현황 조사를 위해 17개 업종 1만개 사업자를 대상으로 6월까지 서면점검을 진행 중이다.
강중협 정보화전략실장은 “이번 실태점검을 통해 향후 개인정보 유출의 재발방지를 위해서는 무엇보다 기업 CEO 차원의 적극적 관심과 의지가 절실한 것으로 나타났다”고 강조했다.
행안부는 최근 대규모 개인정보 유출사고 업체 상당수가 현행법의 적용을 받지 않고 있는 점을 감안해 국회에 계류 중인 ‘개인정보보호법’의 조속한 제정을 추진할 방침이다.
지난 2009년 개인정보 침해건수 3만5167건 가운데 정보통신망법 등의 적용을 받지 않는 사업자가 개인정보를 유출한 경우가 전체 68.1%에 달했다.
장지영기자 jyajang@etnews.co.kr
