폰팅 업체에 개인정보 유출한 효성·하이엔도 시정명령

SK텔레콤과 LG유플러스, 카카오 등 8개 통신·포털업체가 활동이 없는 가입자들의 개인정보를 파기하지 않고 계속 보관해온 것으로 드러났다.

방송통신위원회는 14일 전체회의를 열고 개인정보 유효기간제를 준수하지 않아 ‘정보통신망 이용촉진 및 정보보호법’ 및 시행령을 위반한 8개 업체에 대해 과태료 총 1억1천만원과 시정조치를 명령하기로 의결했다고 밝혔다.

개인정보 유효기간제란 1년 이상 서비스를 이용하지 않은 이용자는 개인정보를 파기하거나 다른 이용자의 개인정보와 분리해 별도로 저장·관리하도록 한 것을 말한다.

종전에는 미활동 이용자의 개인정보 보관기간이 3년이었으나 지난해 정보통신망법 시행령이 개정되면서 1년으로 단축됐다.

방통위는 통신·포털·미디어·게임·인터넷쇼핑 등 5개 업종의 주요 업체 27곳을 상대로 지난해 10∼12월 조사해 이를 위반한 8개 업체를 적발했다.

법 위반 업체는 SK텔링크, 줌인터넷, 엠게임, 포워드벤처스(쿠팡), 코리아닷컴커뮤니케이션즈 등이다.

업체별 위반 내용을 보면 SK텔레콤의 경우 당초 개인정보 유효기간제의 시행일(작년 8월 18일)을 넘긴 9월 16일부터 시행에 들어갔다. 파기 또는 별도저장 조치를 해야 하는 주기도 5영업일(원칙은 매일)인데 SK텔레콤은 임의로 분기별 1회씩 실시했다.

그 결과 조사 당일인 지난해 11월 3일 개인정보 13만7천387건을 불법적으로 갖고 있다 적발됐다.

LG유플러스는 방통위 조사를 받은 이후인 지난해 11월 23일에야 시행에 들어갔다. 조사를 받은 11월 6일에는 168만2천510건을 불법 보유하고 있었다.

카카오의 경우 시행 주기를 어겨 한 달에 1번 파기 또는 별도저장 조치를 하다 적발됐다.

또 엠게임은 개인정보 유효기간제를 일부 이용자에게만 적용했다가, 포워드벤처스(쿠팡)는 자신들이 보낸 메일을 단지 열어보기만 한 이용자도 활동 중인 이용자로 분류해 개인정보를 삭제하지 않았다가 각각 적발됐다.

방통위는 대형 사업자가 앞장서서 개인정보를 보호해야 하는데도 위법행위가 나타난 것은 큰 문제라고 보고 SK텔레콤 등 7개 업체에는 법이 허용한 최고 금액인 1천500만원의 과태료를 부과했다.

코리아닷컴커뮤니케이션즈에는 500만원이 부과됐다.

방통위 관계자는 “앞으로도 과다한 개인정보를 보유하지 못하도록 지속적으로 점검할 것”이라고 말했다.

방통위는 또 개인정보 처리시스템의 관리자 아이디와 비밀번호를 소홀히 관리한 060 전화 부가서비스 결제대행사업자 효성과 하이엔에 대해 시정조치 명령과 5천만원(과징금 3천만원·과태료 2천만원)을 부과하기로 결정했다.

이들 업체의 관리 소홀로 인해 전화 데이트(일명 폰팅) 업체 직원이 접근해 개인정보를 유출하는 사고가 일어났다.

방통위는 또 개인정보 관리를 소홀히 한 다른 결제대행사업자 2곳에 대해서도 개선권고를 내렸다.

연합뉴스