▲ 개인정보 관리를 대수롭지 않게 여긴 기업과 대학 등 개인정보보호법 위반 기관들이 일반에 공개된다. 기업의 고객 정보는 물론 일부 대학들이 학생들 개인정보 관리에도 소흘한 것으로 나타나 개인정보 침해의 심각성에 대한 인식이 여전히 부족한 것으로 보인다. (사진=pixabay)
▲ 개인정보 관리를 대수롭지 않게 여긴 기업과 대학 등 개인정보보호법 위반 기관들이 일반에 공개된다. 기업의 고객 정보는 물론 일부 대학들이 학생들 개인정보 관리에도 소흘한 것으로 나타나 개인정보 침해의 심각성에 대한 인식이 여전히 부족한 것으로 보인다. (사진=pixabay)

[SR(에스알)타임스 최헌규 기자] 개인정보 관리를 대수롭지 않게 여긴 기업과 대학 등 개인정보보호법 위반 기관들이 일반에 공개된다.

기업의 고객 정보는 물론 일부 대학들이 학생들 개인정보 관리에도 소흘한 것으로 나타나 개인정보 침해의 심각성에 대한 인식이 여전히 부족한 것으로 보인다.

행정안전부는 26일 개인정보를 소홀히 해 과태료가 부과 된 20개 기업과 학교 등 20개 기관의 이름과 처분 내용을 공개했다.

정부는 개인정보를 다루는 기관이 경각심을 갖고 국민의 소중한 개인정보를 안전하게 관리하도록 공표 기준에 해당할 경우 공개해 오고 있다.

이번에 공개 된 20개 기관은 지난해 8월부터 올해 3월까지 행정처분을 받은 192개 기관 중 개인정보보호법 위반 대상 공표기준(시행령 제61조제2항에 근거)에 해당 되는 20개 기관이다.

개인정보보호법 위반 중 다른 위반행위를 은폐‧조작하기 위해 위반한 경우나 1회 과태료 부과 총 금액이 1000만 원 이상인 경우, 위반행위 시점을 기준으로 위반상태가 6개월 이상 지속된 경우, 행정처분 시점을 기준으로 최근 3년 내 과징금, 과태료 부과 또는 시정조치 명령을 2회 이상 받은 경우, 유출‧침해 사고의 피해자 수가 10만 명 이상인 경우, 유출‧침해로 재산상 손실 등 2차적인 피해가 발생했거나 불법적인 매매 또는 건강정보 등 민감정보의 침해로 사회적 비난이 높은 경우, 위반행위 관련 검사 및 자료 제출 요구 등을 거부‧방해하거나 시정조치 명령을 이행하지 않음으로써 이에 대하여 과태료 부과를 받은 경우 공개하도록 하고 있다.

이번에 공표된 기관은 농업회사법인 주식회사 베어트리파크, ㈜블루아일랜드개발, ㈜두산베어스, 더리본㈜, 성결대학교, 상지대학교, 명지대학교, 인천대학교, 가톨릭대학교, 금성출판사, 좋은책 신사고, 골프존, 한국타이어, 네이처 리퍼블릭, 남양유업 주식회사, ㈜탐앤탐스, 한국관광공사, 광주대학교, 에이치피코리아, ㈜하나투어 등 20개 기관이다.

이들은 개인정보 수집 시 개인정보의 수집·이용 목적 등 4개 필수 고지사항을 고지하지 않거나 개인정보 유출통지항목을 누락하거나, 보유기간이 경과한 고객정보를 파기하지 않았다. 또, 시스템에 안전한 접속 수단을 적용하지 않는 등 개인정보 안전성 확보조치도 취하지 않았다.

특히, 하나투어는 2007년 이전 수집한 40만명의 주민등록번호를 파기하지 않고 내부 개인용 컴퓨터에 보관하고, 지난해 10월 25일 기준으로 예약과 여행이 끝난 지 5년이 지난 200만명의 개인정보도 시스템에 보관해 온 사실이 적발됐다.

이들 기관의 명단은 26일부터 행정안전부 홈페이지에서 확인할 수 있다.

                 ▶개인정보 보호법 위반 기관 명단공표 내역

저작권자 © SR타임스 무단전재 및 재배포 금지