|
개인정보보호위원회는 12일 제8회 전체회의를 열고 하나은행·KT·LG유플러스 8개 사업자에 총 1562만원의 과징금과 3220만원의 과태료를 부과하고, 개선권고·공표 등 시정조치를 내렸다.
개인정보위는 타기관 이첩, 언론 보도 등을 계기로 조사에 착수했고 개인정보 수집·이용 동의 및 고지 의무, 유출신고·통지 의무, 개인정보 파기 의무 등을 위반한 행위를 적발했다.
하나은행 등 4개 사업자는 △정보주체의 동의를 받지 않고 개인정보를 수집 △개인정보 수집 시 법령에 정한 필수 고지사항 누락 △광고 등 선택동의 사항을 필수동의로 받은 행위 △업무 위탁 시 문서에 포함해야 할 법적 의무사항 누락 등이 확인됐다. 하나은행에는 400만원의 과태료와 함께 업무위탁에 따른 관리감독을 소홀히 한 부분에 대한 개선권고 처분이 내려졌다.
의료법인 메디피아 등 2개 사업자는 안전조치 의무를 다하지 않아 주민등록번호 또는 민감정보가 포함된 개인정보처리 문서가 유출됐고, 유출된 이후에도 개인정보 유출 통지 및 신고를 하지 않은 행위 등이 확인됐다. 메디피아는 900만원의 과태료와 공표 처분을, 안전성 확보조치를 하지 않아 주민등록번호가 유출된 A내과의원은 1562만5000원의 과징금과 300만원의 과태료를 부과받았다.
KT와 LG유플러스는 보유기간이 지난 개인정보를 파기하지 않고 보관한 사실이 확인됐다. KT는 위치정보 제공 사실을 최대 1개월간 파기 또는 분리저장하지 않았으며, LG유플러스는 자동 파기 시스템을 가동하는 과정에서 문제를 보였다. KT와 LG유플러스는 각각 360만원의 과태료를 부과받았다.
박 과장은 “KT는 매반기 종료된 날로부터 30일 이내에 국회, 방통위에 제출하기 위해 개인정보를 1개월 동안 보관한다고 했지만, 해당 대상에 포함되지 않는 정보도 포함돼 있었다”며 “LG유플러스는 자동 파기 시스템 상 해당 월의 마지막 날에서 다음 달로 넘어가는 과정에서 날짜 인식 문제로 인해 10분~20분 간 파기가 이뤄지지 않은 경우가 발견됐다”고 설명했다.