방통위, KT 개인정보유출 내달 제재

아주경제 이한선 기자 = 방송통신위원회가 KT 개인정보 유출 사고에 대해 내달 제재를 결정할 예정이다.

방통위는 24일 전체회의에서 온라인상 개인정보보호 추진 현황 및 대책을 보고하고 이같이 밝혔다.

민·관 합동조사단에서 KT 홈페이지 해킹을 통해 유출된 개인정보를 확인한 결과 이름·주민번호·신용카드번호·카드유효기간 등 12개 항목 981만여건을 확인했다.

현재 기술적·관리적 조치 여부, 이용자 동의없는 개인정보 제3자 제공 여부 등에 대해 조사가 이뤄지고 있다.

통신사 영업점에 대해서 지난달 17일부터 28일까지 5만개 영업점 중 SK텔레콤·KT·LG유플러스·SK브로드밴드 33개 영업점의 고객정보 관리 실태에 대해 개인정보 보관시 기술적·관리적 조치 미비 여부, 보관기간이 지난 개인정보 파기 여부 등에 대해 조사한 결과 및 제재 방향에 대해 6월 결정할 예정이다.

영업점 전반에 대한 연중 조사 일정 수립, 방통위·이통사·관련 협회와 공동으로 영업점의 개인정보보호 지원 방안도 마련할 계획이다.

방통위는 또 8월 17일 인터넷상 주민번호 수집 금지 시행에 앞서 주민번호 파기 현황 전반을 점검하고 하반기 일방문자 10만명 이상 131개 대형 사업자 위주로 우선 조사할 예정이다.
`
방문자수 상위업체 중 온라인 점검결과 기준 온라인 쇼핑몰·게임사에 대해서는 조사 결과 제재 방향에 대해 6월 결정할 계획이다.

6월까지 포털·이통사, 모바일 앱 등 다수 개인정보 보유 사업자로 조사 대상을 확대하고 이용자 미동의시 서비스 제공 거부 여부 등에 대해 집중 점검하기로 했다.

6월까지 방통위에 유출을 자진 신고한 사업자 및 검·경에서 통보한 사업자에 대해서도 조사를 추진한다.

법·제도 개선에도 나서 개인정보 유출 시 기술·관리적 보호조치 의무 위반과 인과관계가 입증되지 않아도 과징금을 부과해 사업자 책임을 강화한다.

이용자가 서비스를 이용하지 않는 경우 파기해야 하는 개인정보 보관 유효기간은 필요에 따라 3년에서 1~2년으로 단축하도록 할 방침이다.

암호화 대상 개인정보는 비밀번호, 주민번호 등에서 운전면허, 여권번호, 외국인등록번호까지 확대하고 개인정보 수집·이용·제공 등의 범위에 대해 협회와 공동으로 업종별 특성에 맞는 가이드라인을 마련할 예정이다.

가이드라인 대상은 케이블TV, IPTV, 위성방송 등 유료방송, 통신사, 온라인 포털‧쇼핑몰‧소셜커머스·게임 등으로 필요 최소한의 개인정보 수집 기준, 필수항목과 선택항목의 엄격한 분리, 이용자가 명확하게 인지할 수 있는 개인정보 제공 동의서 마련 등을 규정할 예정이다.

빅데이터 개인정보보호 가이드라인 제정은 공개된 개인정보의 수집·이용 등에 대한 사전 동의 필요 여부에 대해 찬반 논란에 따라 제한적으로 허용하는 방안 등을 검토해 6월 보고 및 시행할 계획이다.

개인정보보호 관련 범정부 TF는 법제 정비, 컨트롤타워 강화, 피해자 구제 강화 등을 논의하고 개인정보보호법과 정보통신망법 간 적용 대상을 명확히 규정 하고, 유사·중복되는 조항을 정비해 컨트롤타워 강화, 피해자 구제 강화 등을 반영해 6월 범정부 개인정보 보호대책을 발표할 예정이다.