해태제과·파인리조트·더베이직하우스·애경유지, 개인정보 유출로 행정처분
2016.02.02 17:09
수정 : 2016.02.02 21:38기사원문
행정자치부는 10만명 이상 개인정보가 유출된 5개 업체의 안전성 확보 조치 불이행 등 '개인정보보호법' 위반 사항을 적발, 4200만원의 과태료를 부과했다고 2일 밝혔다.
행자부는 지난 2014년 1월 발생한 카드사 개인정보 유출사고를 계기로 같은해 8월 공개 확대 방향으로 공표기준을 개선, 지난해 8월 처음으로 1개 업체를 공표한 바 있다.
올해는 해태제과 등 4개 업체가 10만명 이상으로 공표 대상에 포함됐다.
애경유지공업은 개인정보 유출인원이 10만명 이상, 과태료 부과금액이 1000만원 이상이어서 공표 대상이 됐다.
해태제과식품은 지난 2002년 12월 이전에 해킹돼 53만여명의 개인정보(이름, 주민번호, 주소, 아이디, 비밀번호 등)가 유출됐다. 또 안전한 비밀번호 작성규칙을 지키지 못한데다 접속기록을 보관하지 않아 지난 2014년 과태료 900만원을 부과받았다.
해태제과식품은 지난 2002년 해킹사건을 계기로 개인정보 DB 암호화 체계를 구축했다.
한국교원단체총연합회도 해킹에 의해 29만여명의 개인정보가 유출됐다. 접근 통제 및 접근 권한의 제한 조치 중 접근 권한의 부여·변경·말소에 대한 내역을 3년간 보관하지 않은 사실이 적발돼 과태료 300만원을 부과받았다.
더베이직하우스는 해킹에 의해 22만여명의 개인정보 유출로 600만원의 과태료를, 애경유지공업은 협력업체 직원에 의해 20만여명의 개인정보가 유출됐는데도 유출사실 미통지 및 유출신고 지체 사실이 적발돼 과태료 1500만원이 부과됐다.
파인리조트는 해킹에 의해 19만여명의 개인정보가 유출돼 괘태료 900만원을 부과받았다.
행정처분 결과 공표제도는 '개인정보보호법' 위반에 대한 행정처분 결과를 공개해 경각심을 고취하고 유사사례 발생을 막기 위해 2011년 도입된 제도지만 시행 이후 공표 기준이 너무 엄격하게 설정돼 실효성이 없다는 지적이 있었다.
김성렬 행자부 차관은 "국정과제인 '개인정보보호 강화' 시책을 실효성 있게 추진하기 위해 공표제도를 적극 적용해 개인정보 보호 수준을 제고해 나갈 것"이라고 말했다.
ktitk@fnnews.com 김태경 기자