대한항공, 롯데쇼핑, 인천항만공사 등 11곳 개인정보 보호 소홀 과태료 1000만원 초과

행자부, 개인정보보호법 위반 행정처분 결과 발표… 기업 명단 공개

아주경제 강승훈 기자 = 대한항공, 롯데쇼핑, 인천항만공사 등 11개 기업 및 기관이 개인정보 보호를 소홀히 해 1000만원이 넘는 과태료가 매겨졌다.

행정자치부는 작년 1~7월 총 162개 기업(기관)에 대해 개인정보 보호실태 현장검사를 벌여 과태료 1000만원 이상을 부과받은 11곳의 실명과 행정처분 결과를 26일 공표했다.

각 위반 사항을 보면, 대한항공은 2016년 2월 검사 시 비행기 탑승객의 개인정보 처리 과정에서 '개인정보 수집·이용에 대한 동의'를 '마케팅 및 광고에 활용에 대한 동의'와 구분치 않고 일괄로 받았다. 또 개인정보 취급자의 비밀번호 저장 때 암호화하지 않는 등 위반 2건으로 과태료 1200만원이 부과됐다.

롯데쇼핑의 경우 지난해 2월 점검 당시 탈퇴회원 개인정보 86만여 건을 타 법령에 따라 계속 보존하면서 파기 대상이 아닌 개인정보와 분리치 않고 함께 보관했다. 아울러 만14세 미만 아동의 개인정보를 수집하며 법정대리인 동의 조차 받지 않았다.

이스타항공은 비행기 탑승객의 여권번호를 암호화 없이 저장했으며, 인천항만공사에서는 견학자 개인정보를 보유 기간(견학일로부터 18개월)이 경과했음에도 파기하지 않았다. 

이외 비상교육과 정상제이엘에스, 파고다아카데미, 메가스터디교육이 온라인 홈페이지 탈퇴 회원의 개인정보 26만여 건을 보관한 것을 비롯해 △와이비엠에듀 △일성레저산업 등에서 각기 법위반 사항이 적발됐다.

김성렬 행자부 차관은 "개인정보를 관리하는 기업들이 보다 세심하게 관리토록 한 조치"라며 "국민들의 소중한 개인정보가 안전하게 보호될 수 있도록 법을 어긴 기업(기관)에 대해서는 예외 없이 공표해 나갈 것"이라고 말했다.