세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
경기·부산도시공사 등 6곳, 개인정보보호법 위반 과태료
  |  입력 : 2018-01-09 13:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
부산도시공사, 케이알티, 좋은라이프, 케이디스포츠, 전쟁기념사업회, 경기도시공사
‘개인정보보호법’ 위반 과태료 부과...해당 건과 관련해 사과 등 별다른 공지 없어


[보안뉴스 김경애 기자] 경기도시공사와 부산도시공사 등 2개 도시공사를 비롯해 케이알티, 좋은라이프, 케이디스포츠, 전쟁기념사업회 등 6개 기관 및 기업이 ‘개인정보보호법’을 위반해 행정처분을 받았다. 이와 관련 본지가 6곳의 웹사이트를 조사한 결과, 케이디스포츠와 전쟁기념사업회의 경우 웹사이트가 조회되지 않았고, 나머지 4개 사이트의 경우도 공지사항을 통해 사과 공지 또는 과태료 처분사항을 제대로 알린 곳은 단 1곳도 없었다.

[이미지=보안뉴스]


행정안전부(장관 김부겸)는 ‘개인정보보호법’을 위반한 6개 기관의 행정처분 결과를 9일 공표했다. 행정처분 결과 공표는 작년 2월부터 9월까지 개인정보의 안전성 확보조치 불이행 등으로 과태료, 시정조치 등 행정처분을 받은 132개 기관 중 ‘과태료 1천만 원 이상’ 부과 받은 6개 기관을 대상으로 선정됐다.

부산도시공사는 ①대표누리집의 고객의 소리 게시판에서 이름, 휴대폰, 전자메일 등 고객의 개인정보를 수집하면서 개인정보의 수집·이용 목적 등 4개 필수 사항을 고지하지 않았고(법 제15조제2항 위반), ②개인정보취급자가 대표누리집 관리자페이지 접속 시 비밀번호 전송구간에 대한 암호화 조치를 하지 않는 등(법 제29조 위반) 법 위반사항이 적발되어 과태료 1,200만원의 행정처분을 받았다.

케이알티는 ①고객 총6,212명의 개인정보를 보유기한이 경과했음에도 파기하지 않았으며(법 제21조제1항 위반), ②고객정보처리 시스템 및 예약관리 시스템을 운영 시 접근권한 부여, 변경 및 말소 내역을 보관하지 않는 등(법제29조 위반) 법 위반사항이 적발되어 과태료 1,200만원이 부과됐다.

좋은라이프 주식회사는 ①상조관리시스템 운영 시 개인정보의 보유기간이 경과한 8만7천여 건의 개인정보를 파기하지 않았으며(법 제21조제1항 위반), ②대표누리집의 회원가입 및 회원정보 수정 시 비밀번호 암호화 조치를 하지 않는 등(법 제29조 위반) 법 위반사항이 적발돼 과태료 1,200만원을 받았다.

케이디스포츠는 ①회원 고객정보 관리시스템 운영 시 보유기간이 경과한 12,806건의 개인정보를 파기하지 않았으며(법 제21조제1항 위반), ②개인정보 처리방침을 수립하여 누리집 등에 공개해야 하나 이를 이행하지 않는(법 제30조제2항 위반) 등 4건의 법위반 사항이 적발되어 과태료 1,600만원을 부과받았다.

전쟁기념사업회는 ①2008년 1월부터 수집한 정보주체의 주민등록번호 24,264건을 파기하지 않았으며(법 제24조의2제1항 위반), ②개인정보처리시스템 접속 시 안전한 접속수단 및 인증수단을 적용하지 않는 등(법제29조 위반) 법위반 사항이 적발돼 과태료 1,200만원이 부과되는 행정처분이 적용됐다.

경기도시공사는 ①토지분양신청 누리집에서 주민등록번호 송신 시 암호화 조치를 하지 않았으며(법 제24조제3항 위반), ②주민등록번호 저장 시 암호화 조치를 하지 않는(법제24조의2제2항 위반) 등 3건의 법위반 사항이 적발되어 과태료 2,700만원이 부과됐다.

심보균 행정안전부 차관은 “이번 공표 조치는 각 기관이 경각심을 가지고 개인정보를 안전하게 관리하도록 하기 위한 조치이며, 앞으로도 국민의 소중한 개인정보를 소홀히 하여 법을 위반한 기관은 예외 없이 공표를 확대해 나갈 것”이라고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)