행정안전부는 지난 4월 100개 업체를 대상으로 관련법령 준수실태를 점검한 결과, 78개 위반업체를 적발하고 과태료 등 행정처분을 내렸다고 22일 발표했다.
이번 조사대상은 '2010년 3월 이후 경찰 수사 중인 업체와 동종업종 및 2009년도 민원제기 업체' 등을 중심으로 선정됐다.
이번에 적발된 업체 가운데 고객의 동의를 받지 않고 개인정보를 수집한 22개 업체에 대해서는 시정명령과 함께 수사의뢰할 방침이다.
이번 점검결과 주요 위반 유형으로는 55%가 개인정보 데이터베이스 저장 시 패스워드, 주민 번호 등 중요정보에 대해 암호화 조치를 하지 않고 있었으며, 사업자의 24%는 개인정보취급자의 시스템 접근 비밀번호를 허술하게 관리하고 있는 것으로 조사됐다.
주요 위반 사례로는 A업체의 경우 멤버십 가입신청서를 통해 개인정보를 수집하면서 개인정보 이용목적, 수집항목, 이용기간 등에 대해 고지·동의 없이 고객의 개인정보를 수집해 사용한 것으로 드러났다.
B업체는 회사 외부에서 사내 시스템 접근 시 안전한 인증수단 없이 시스템에 접근이 가능했고, C업체는 개인정보처리 시스템 접근 시 접속일시, 처리내역 등 접속기록 내역 또한 저장·관리하지 않는 것으로 조사됐다.
또 중요 개인정보인 주민등록번호, 계좌정보 등은 반드시 안전한 방법으로 암호화 조치를 통해 저장해야 함에도 불구, 비용 문제, 암호화 적용으로 인한 시스템 성능저하 우려 등으로 다수 업체가 암호화를 소홀히 하고 있는 것으로 밝혀졌다.
행정안전부는 개인정보관리에 대한 전반적인 현황 조사를 위해, 17개 업종 1만개 사업자를 대상으로 6월까지 서면점검을 진행중이다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기