[프라임경제] 행정안전부는 지난해 11월, 20개 업체를 대상으로 실시한 '개인정보 관리실태 점검'에서 적발된 10개 업체에 대해 과태료 등 행정처분을 실시한다고 지난 9일 밝혔다.

행안부는 매년 20여개 업체를 선정하여 개인정보 관리실태를 점검하고 있으며, 지난해 조사는 쇼핑몰 등이 위탁업체에 제공한 개인정보가 무단으로 유출되고 있다는 지적에 따라, 개인정보를 대량으로 위탁처리하는 업체를 대상으로 실시했다.

점검결과, 대부분의 기업들이 법률에 규정된 개인정보 수집·제공 등 처리단계별 동의절차를 준수하고 있는 것으로 나타났다. 특히, 개인정보취급방침 공지, 침입차단시스템 설치, 주민번호 등 중요 개인정보에 대한 암호화 저장 등의 관리적·기술적 보호조치가 크게 개선된 것으로 확인했다.

반면, 일부 기업이 고객정보를 택배사, 홈페이지 관리업체 등 위탁업체에 제공하면서 수탁업체에 대한 관리·감독과 개인정보 처리내역에 대한 로그기록 관리를 소홀히해 관련법령을 위반하는 등 상당수의 위반사례도 적발했다.

주요 위반 사례 중 A업체는 시스템 관리를 전문업체에 위탁하면서 계약서상에 위탁업체의 책임과 의무를 명확히 규정하지 않았으며, 위탁업체 직원교육, 개인정보 관리에서 파기까지 처리내역 등에 대한 감사 등 관리·감독을 제대로 수행하지 않고 있는 것으로 나타났다.

또 다른 B업체는 외부에서 단순 ID와 비밀번호 인증을 통해서 시스템 관리용 홈페이지에 손쉽게 접속하게 하는 등 안전한 인증수단을 이용한 접근통제를 하지 않고 있었으며, 시스템에 접속한 접속일시, 처리내역 등 접속기록 내역 또한 저장·관리하지 않는 것으로 조사됐다.

특히 한 업체는 서면신청서를 통해 개인정보를 수집하면서 개인정보 이용목적, 수집항목, 이용기간 등에 대해 고지·동의 없이 고객정보를 수집해 정보이용을 동의 없이 제3자에게 제공하기도 했다.

행정안전부 장광수 정보화전략실장은 "이번 실태점검을 통해 향후 개인정보 유출의 재발방지를 위해선 무엇보다 기업 CEO 차원의 적극적 관심과 의지가 절실하다"며, "특히, 개인정보를 다량 관리하고 있는 업체는 개인정보의 암호화, DB에 대한 접근권한 등 보안조치를 철저히 해야하며, 업무위탁시 수탁자에 대한 관리감독을 철저히해, 개인정보 유출로 인해 국민들이 불의의 피해를 받지 않도록 만전을 기해 줄 것"을 당부했다.

한편, 행안부는 앞으로도 지속적으로 실태점검을 실시하고 법위반 업체에 대해서는 강력한 행정제재를 통해 경각심을 높여나갈 계획이다.