이통사 영업점·웹사이트 등 개인정보보호 실태도

방송통신위원회는 홈페이지에서 가입자 개인정보 981만여건을 유출시킨 KT에 대해 이용자 동의 없이 개인정보를 제3자에 제공했는지를 조사하고 있다고 24일 밝혔다.

방통위는 KT가 개인정보를 보호하기 위해 기술적·관리적 조치를 했는지 등을 조사하고 있으며, 조사 결과와 제재 방향을 다음 달 중 전체회의에서 의결할 예정이라고 이날 전체회의에서 보고했다.

제3자 제공 규정을 위반하면 3개년도 연평균 관련 매출의 1% 이하 과징금, 기술적 조치가 미비하면 3천만원 이하의 과태료를 부과할 수 있다. 미흡한 기술적 조치로 개인정보가 유출된 것으로 입증되면 1억원 이하의 과징금을 물릴 수 있다.

정보유출을 겪은 KT 가입자가 가입을 해지할 때 위약금을 면제받아야 한다는 의견에 방통위는 “이용약관에 사업자에 귀책사유가 있는 경우 위약금을 면제할 수 있다는 조항이 있는데, 이 경우도 해당하는지 검토가 필요하다”고 설명했다.

방통위는 또 SK텔레콤, KT, LG유플러스, SK브로드밴드 등 통신사업자의 영업점 중 개통건수가 많은 33곳에 대해 지난달 17∼28일 고객정보 관리 실태를 조사했으며 오는 6월 조사 결과를 놓고 제재 방향을 의결할 예정이다.

또 통신사 영업점 전반에 대해 연중 조사 일정을 수립하고, 통신사 및 관련 협회와 함께 영업점의 개인정보보호를 지원하는 방안을 마련하기로 했다.

방통위는 정보통신망법 개정으로 오는 8월18일부터 주민번호 수집·이용이 전면 금지됨에 따라 주민번호를 수집하는 웹사이트 약 15만개 중 중소사업자 약 3만6천곳의 주민번호 파기를 지원하고, 하반기에는 131개 대형 사업자를 대상으로 주민번호 파기 실태를 점검할 방침이다.

온라인 쇼핑몰과 게임사 등 주요 웹사이트를 대상으로 시행한 실태조사 결과에 대한 제재 방향도 오는 6월 전체회의에서 의결한다. 또 추후 포털·이동통신사와 다운로드 수가 많은 모바일 애플리케이션 등 개인정보를 다수 보유한 사업자로 조사 대상을 확대할 계획이다.

방통위는 개인정보보호를 강화하기 위해 법·제도를 개선하고 있다면서 개인정보 유출 시 기술·관리적 보호조치 의무를 위반했는지 입증되지 않아도 관련 매출액의 1% 이하를 과징금으로 부과할 수 있도록 법 개정을 추진하고 있다고 설명했다.

이용자가 서비스를 이용하지 않는 경우 파기해야 하는 개인정보 보관 유효기간을 3년에서 1∼2년으로 단축하고, 암호화해야 하는 개인정보를 비밀번호·주민번호 등에서 운전면허·여권번호·외국인등록번호로 확대하는 방안을 추진한다.

이 밖에도 개인정보 수집·이용·제공 등에 관한 가이드라인을 유료방송·통신사·온라인(포털·쇼핑몰·소셜커머스·게임) 등 업종별로 마련할 예정이다.

방통위는 빅데이터 사용에 관한 개인정보보호 가이드라인도 오는 6월 시행을 목표로 준비하고 있다면서 “공개된 개인정보를 수집·이용할 때 사전 동의가 필요한지에 대해 찬반 논란이 있어 제한적으로 허용하는 방안을 검토하고 있다”고 밝혔다.

연합뉴스