개인정보보호위원회는 개인정보가 유출됐음에도 불구, 통지 의무를 성실히 수행하지 않은 3개 업체에 대해 과태료 부과 등을 권고했다. 지난해 9월 개인정보보호법이 시행된 이후 총 18차례에 걸쳐 개인정보 3100여만건이 유출됐다.
개인정보보호위원회는 행정안전부장관과 방송통신위원회 위원장에게 해당 업체에게 개인정보보호법에 따른 필요 조치를 취할 것을 권고했다고 16일 밝혔다. 해당업체 중 A업체는 개인정보가 유출됐음에도 불구, 유출사실을 유출 피해자에게 지체 없이 통지하지 않은 사례다.
B업체는 유출사실을 통지했으나 유출된 개인정보항목 등을 누락했다. C업체는 개인정보가 유출됐을 수도 있으니 홈페이지에서 유출 여부를 확인하라고 통지했다. 3개 업체 모두 피해신고를 접수받기 위한 담당부서와 연락처를 명시하지 않았다.
유출 피해자들은 자신의 개인정보 유출여부나 유출된 정보 범위에 대해 명확히 통보받지 못해 피해를 최소화하기 위한 조치를 취할 수 없었다. 개인정보보호법 제34조에 따라 개인정보 도용에 따른 피해를 최소화하기 위해 개인정보 유출시 해당 업체는 의무적으로 유출된 개인정보 항목, 시점과 경위, 대응방안 등을 구체적으로 지체 없이 피해자에게 알려야 한다.
개인정보보호위원회 관계자는 “이번 권고는 개인정보보호법 개인정보 유출 통지제도가 개인정보 유출시 피해자의 후속 피해를 예방하고 피해 구제를 받을 수 있는 기본적이고 필수적인 제도라는 것을 환기시키기 위해 진행했다”고 말했다.
신혜권기자 hkshin@etnews.com
