행정안전부는 개인정보 대량 유출사고를 예방하기 위해 지난 4월 100개 업체를 대상으로 실태조사를 실시한 결과 78개의 위반업체를 적발하고, 과태료 등 행정처분을 했다고 22일 밝혔다.
행안부는 이번 조사에서 적발된 78개 가운데 고객동의없이 개인정보를 수집하다 적발된 22개사에 대해서는 시정명령과 함께 수사의뢰를 할 방침이다. 22개사를 뺀 나머지 적발업체에 대해서는 과태료같은 행정처분이 내려졌다.
이번 점검에서 조사대상 업체의 55%는 개인정보 데이터베이스(DB)를 저장할 때 비밀번호와 주민등록번호 등에 대해 암호화 조치를 하지 않은 것으로 드러났다. 또 조사대상 업체의 24%는 개인정보취급자의 시스템 접근 비밀번호를 허술하게 관리한 것으로 나타났다.
적발된 업체 가운데 일부는 멤버십 가입신청서를 통해 개인정보를 수집하면서 개인정보 이용목적, 수집항목, 이용기간 등에 대해 고지·동의 없이 고객의 개인정보를 무단으로 수집 사용하고 있었다. 또다른 업체는 인증수단없이 외부에서 회사시스템으로 접근할 수 있을만큼 관리가 허술했다. 게다가 이 업체는 회사시스템에 접근한 사람이나 접속일, 처리내역조차 관리하지 않고 있는 것으로 조사됐다.
행안부는 실태점검을 지속적으로 실시해 법위반 업체에 대해서는 강력한 행정조치를 가할 방침이다.
강중협 행정안전부 정보화전략실장은 "개인정보 유출의 재발방지를 위해서는 무엇보다 기업 CEO 차원의 적극적 관심과 의지가 절실하다"며 "개인정보를 다량 관리하고 있는 업체는 개인정보의 암호화, DB에 대한 접근권한 등 보안조치를 철저히 하고 국민들의 소중한 개인정보 유출로 인해 뜻하지 않는 피해가 발생하지 않도록 만전을 기해야한다"고 말했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>