[비즈 패트롤] 하나투어 등 20곳 개인정보 관리 ‘낙제점’

입력 2018-06-27 05:45:00
카카오톡 공유하기
프린트
공유하기 닫기

■ 당신의 소중한 개인정보가 술술 새고 있습니다

과태료 1000만원 넘는 기관 공개
한국타이어·탐앤탐스·골프존 포함


하나투어, 한국타이어, 한국관광공사, 탐앤탐스 등 개인정보 관리를 소홀히 한 기관이 무더기 적발됐다. 행정안전부는 26일 개인정보보호법을 위반한 20개 기관의 이름과 처분내역을 발표했다.

이번에 공개된 기관들은 지난해 8월부터 올해 3월까지 행정처분을 받은 192개 기관 중 과태료 1000만원 이상이 부과된 기관이다.

하나투어의 경우 예약과 여행이 끝난 지 5년이 지난 200만명의 개인정보를 시스템에 보관하고, 2007년 이전 수집한 40만명의 주민등록번호를 파기하지 않고 내부 PC에 보관한 점이 지적되어 각각 900만원씩 총 과태료 1800만원을 부과받았다.

한국타이어는 타이어구매 정보나 탈퇴회원 정보 등 총 6만3884건의 개인정보를 파기하지 않아 900만원, 개인정보 안전성 확보조치 위반으로 900만원 등 총 1800만원의 과태료가 부과됐다.

한국관광공사는 불필요해진 개인정보를 파기하지 않은 점과 주민등록번호를 암호화하지 않은 점, 홈페이지 시스템 등에서 접속기록을 반기별로 1회 이상 점검하지 않는 등 개인정보 안전성 확보조치를 위반해 각각 600만원씩 부과받았다.


탐앤탐스는 대표 홈페이지 시스템을 개편하면서 옛 시스템에 있던 44만6884명의 개인정보와 탈퇴회원 개인정보 485건을 파기하지 않았고, 개인정보 유출 사실을 정보 주체에게 통지하지 않은 점, 대표홈페이지 시스템 접근권한을 부서별로 부여하지 않은 만 14세 미만 아동의 개인정보를 수집하면서 법정 대리인의 동의를 받지 않은 점 등이 문제가 됐다.

골프존도 보유기간 3년을 초과한 76만9202건의 개인정보를 파기하지 않은 점 등이 적발됐고, 프로야구 구단 두산 베어스 역시 탈퇴회원의 개인정보 미파기와 비밀번호 저장할 때 암호화를 제대로 하지 않는 등 개인정보 안전성 확보조치 위반으로 각각 총 1200만원씩 과태료를 부과받았다.

이 밖에 남양유업, 네이처리퍼블릭, 베어트리파크, 블루아일랜드개발, 더리본, 금성출판사. 좋은책 신사고, 에이치피코리아 등의 기업과 성결대, 상지대, 명지대, 인천대, 가톨릭대, 광주대 등의 대학들도 1000만원 이상의 과태료가 부과됐다. 이들 기관의 명단은 행정안전부 홈페이지에서 확인할 수 있다.

심보균 행정안전부차관은 “이번 공표는 개인정보를 다루는 기관이 경각심을 갖고 국민의 소중한 개인정보를 안전하게 관리하도록 하기 위함이며, 앞으로 개인정보보호법을 위반한 기관에 대해 적극적으로 공표할 것”이라고 말했다.

정용운 기자 sadzoo@donga.com 기자의 다른기사 더보기



뉴스스탠드