.png)
|
행정자치부는 26일 대한항공, 롯데쇼핑 주식회사 등 ‘개인정보보호법’을 위반한 11개 기업의 명단을 공개했다.
행자부는 지난해 1월부터 7월까지 총 162개 기업의 개인정보 보호실태 현장검사를 실시했다. 행정처분을 받은 100개 기업 중 과태료 1000만원 이상을 부과받은 기업을 개인정보보호법에 따라 공표한 것이다.
이번에 공표된 11개 기업은 △대한항공(003490) △롯데쇼핑(023530) △이스타항공 △인천항만공사 △HK 저축은행 △비상교육(100220) △정상제이엘에스(040420) △파고다아카데미 △YBM에듀 △메가스터디교육(215200) △일성레저산업이다.
대한항공(003490)은 지난해 2월 현장 검사시 비행기 탑승객의 개인정보를 처리하면서 개인정보 수집·이용에 대한 동의를 마케팅 및 광고에 활용에 대한 동의와 구분하지 않고 일괄로 받았다. 또 개인정보취급자의 비밀번호를 저장할 때 암호화하지 않는 등 2건의 법위반사항이 적발돼 과태료 1200만원을 부과 받았다.
롯데쇼핑(023530)은 지난해 2월 점검 시 탈퇴회원의 개인정보 86만여건을 타 법령에 따라 보존하면서 파기 대상이 아닌 개인정보와 분리하지 않고 함께 보관했다. 또 만14세 미만 아동의 개인정보를 수집할 때 법정대리인의 동의를 받지 않는 등 2건의 법위반사항이 적발돼 과태료 1800만원을 내야 했다.
이스타항공은 검사 당시 비행기 탑승객의 여권번호를 저장할 때 암호화하지 않았고 개인정보처리시스템 접속기록에 포함돼야 하는 법정항목인 ‘IP’와 ‘수행업무’를 누락하는 등 2건의 법 위반사항이 적발돼 과태료 1200만원을 부과 받았다.
HK 저축은행은 금융감독원에서 지난2014년 1월 검사 시 주부대출 신청을 받으면서 필요하지도 않은 배우자의 개인정보를 동의없이 수집해 과태료 1500만 원을 부과 받았다.
인천항만공사는 지난해 3월 검사 시 공사를 견학한 사람들의 개인정보를 보유기간(견학일로부터 18개월)이 경과했지만 파기하지 않은 채 보관하고 있었다. 또 개인정보처리시스템에 대한 접근권한 부여 및 말소 등 내역을 관리하지 않는 등 2건의 법위반 사항이 적발돼 과태료 1200만 원을 내야 했다.
비상교육(100220)은 지난해 5월 검사 시 온라인 홈페이지를 탈퇴한 회원의 개인정보 26만여 건을 파기하지 않고 보관했다. 또 홈페이지 로그인할 때 전송되는 비밀번호에 대한 암호화를 하지 않는 등 2건의 법위반 사항이 적발됐다.
정상제이엘에스(040420)는 온라인 홈페이지를 탈퇴한 회원의 개인정보 약 3만여 건을 파기하지 않았고 홈페이지 로그인 시 전송되는 비밀번호에 대한 암호화를 하지 않는 등 2건의 법위반 사항이 적발돼 과태료 1200만원을 내야 했다.
파고다아카데미는 지난해 5월 검사 시 온라인 홈페이지를 탈퇴한 회원의 개인정보 1만 4000여 건을 파기하지 않고 보관했다. 또 홈페이지를 통해 근로자 수강 신청을 받을 때 전송되는 주민등록번호를 암호화하지 않는 등 3건의 법위반 사항이 적발돼 과태료 1800만원을 부과 받았다.
YBM에듀는 지난해 5월 검사 시 2007년부터 2008년까지 유학 및 어학캠프에 참가해 보관기간이 만료된 참가자의 개인정보 596건을 파기하지 않고 보관했고 YBM유학센터 홈페이지를 로그인할 때 비밀번호 암호화를 하지 않는 등 3건의 법위반 사항이 적발되어 과태료 1800만원을 내야 했다.
메가스터디교육(215200)은 ‘Campus’홈페이지를 탈퇴한 회원의 개인정보 24만여 건을 파기하지 않고 보관했고 같은 홈페이지의 비밀번호를 변경할 때 전송구간에서의 비밀번호를 암호화하지 않는 등 2건의 법위반 사항이 적발됐다.
일성레저산업은 지난해 7월 검사 시 대표홈페이지 회원정보관리시스템에 주민등록번호를 암호화하지 않고 저장했다. 또 접속기록에 포함돼야 하는 필수항목인 ‘ID’항목과 ‘IP’항목 등을 누락하는 등 2건의 법위반 사항이 적발돼 과태료 1200만 원을 부과 받았다.
김성렬 행자부 차관은 “개인정보보호법을 위반한 기업에 대해서는 공표 요건에 해당되면 예외 없이 공표할 것”이라고 밝혔다.
