방통위, 개인정보보호 법규 위반사업자에 총 3억 4천만 원 과태료 부과 ...

방통위, 개인정보보호 법규 위반사업자에 총 3억 4천만 원 과태료 부과
사업자 스스로 개선 위해 ‘통신 분야 개인정보보호 자율규제 방안’ 협의 중

772

[방송기술저널 전숙희 기자] 개인정보보호 법규를 위반한 통신사 영업점 및 통신사업자 24개사에 대해 총 3억 4천만 원의 과태료와 시정조치 명령이 부과됐다.

방송통신위원회는 12월 21일 전체 회의를 개최하고 민원 신고된 통신사업자 1개사를 포함해 24개 사업자에 대해 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 및 시행령 위반으로 이같이 의결했다.

위반 사항별로 살펴보면, 기수집한 주민등록번호를 파기일이 지났음에도 이를 이행하지 않거나 법적 근거 없이 이용자의 주민등록번호를 수집·보유하는 등 정보통신망법 제23조의2제1항을 위반한 ㈜드림스퀘어 등 17개사에 대해 시정명령과 과태료 5백만 원∼1천만 원을 각각 부과했다.

또한, 이용자의 계좌번호 등을 PC에 저장하면서 암호화하지 않거나 개인정보 취급자가 외부에서 정보통신망을 통해 개인정보 처리 시스템에 접속할 때 안전한 인증 수단을 사용하지 않는 등 정보통신망법 제28조제1항을 위반한 ㈜멀티텔레콤 등 23개사에 대해서는 시정명령과 과태료 5백만 원∼1천 5백만 원을 각각 부과했다.

아울러, 이동통신 및 초고속 인터넷 개통을 위한 영업점의 경우 통신사업자로부터 서비스 판매 및 가입 업무를 위탁받았으므로, 원칙적으로 위탁된 업무 종료 후에는 이용자의 개인정보를 보유할 수 없음에도 불구하고 파기하지 않고 보유하고 있던 22개사 중 ㈜드림스퀘어 등 14개사는 위반 행위가 최초 적발된 점, 조사 과정에서 개인정보를 모두 파기한 점 등을 감안해 시정명령으로 갈음했다.

그러나 개인정보를 10만 건 이상 보유하고 있던 ㈜와요샵 등 8개사는 위반 행위 정도가 심하다고 판단해 대검찰청 ‘개인정보범죄 정부합동수사단’에 조사 결과를 넘기기로 의결했다.

또한, 이번 조사 과정에서 통신사 영업점의 개인정보 다량 보유, 미파기 등 다양한 법규 위반행위가 파악됨에 따라 통신사 영업점에 업무를 수탁한 통신사업자 4개사에 대해 정보통신망법 제25조제4항에 따라 수탁사에 대한 관리·감독 및 교육 등 재발방지대책을 제출토록 했다.

방통위는 이번 행정처분 후속조치로 내년 상반기 중 법 위반사항 시정 여부를 이행 점검할 예정이다. 또, 사업자 스스로 개인정보보호 의식을 높이기 위해 ‘통신 분야 개인정보보호 자율규제 방안’을 사업자 협회 및 단체 등과 협의 중이며, 사업자 대상 교육 및 홍보 등을 강화할 계획이다.