Home > 전체기사
[개인정보보호 연차보고서 톺아보기-3] 개인정보보호 관련법 위반 행정처분 사례
  |  입력 : 2020-09-07 16:59
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
행안부, 개인정보 수집·이용 등 관련법 위반 글로벌기업 13곳에 개선권고와 과태료 부과 등 7개 사례
방통위, 가상통화 취급업소 및 생활밀접형 O2O 사업자 10개사에 개선명령과 과태료 부과 등 5개 사례


최근 개인정보보호위원회에서 발간한 ‘2020 개인정보보호 연차보고서’는 2018년 5월에 발효된 EU GDPR(유럽연합 개인정보보호법)에 대한 정부의 대책 및 기업 지원 현황, 빅데이터·AI 등 신기술 발전에 대응한 관계 부처별 개인정보보호 정책 동향을 분석했다. 또한, 지난 1년간 헌법재판소 결정례 및 대법원 판례, 보호위원회 결정례를 소개하는 등 산업계·학계는 물론 개인정보보호에 관심 있는 국민들도 유용하게 활용할 수 있도록 풍부한 내용을 수록했다. 이에 본지에서는‘2020 개인정보보호 연차보고서’에 수록된 내용들을 시리즈로 소개한다. [편집자 주]


2020 개인정보보호 연차보고서에는 2018년 하반기부터 2019년까지 행정안전부와 방송통신위원회의 개인정보보호 관련법 위반 행정처분 관련 내용도 소개돼 있는데, 주요 행정처분 사례들을 살펴보면 다음과 같다.

행정안전부
가. 개인정보 수집·이용 등 관련법 위반
행정안전부는 2018년 8월 국내 진출 글로벌기업 20개 업체를 대상으로 현장검사를 실시하고 '개인정보보호법' 제15조 개인정보 수집·이용, 제29조 안전조치 의무 등을 위반한 18개 업체에 개선권고 1건과 과태료 28건 1억5,700만원을 부과했다.

나. 고유식별정보 처리 제한 등 관련법 위반
행정안전부는 2018년 9월 대학·학점인정기관·학원 등 교육 분야 20개 기관을 대상으로 현장검사를 실시하고 '개인정보보호법' 제24조 고유식별정보의 처리 제한, 제29조 안전조치 의무 등을 위반한 14개 기관에 개선권고 3건과 과태료 18건 9,900만원을 부과했다.

다. 주민등록번호 처리 제한 등 관련법 위반
행정안전부는 2018년 12월 행정처분 결과 이행 여부, 고유식별정보 조사 및 서면 점검 자료 미제출 기관 등 12개 기관을 대상으로 현장검사를 실시하고 '개인정보보호법' 제24조의2 주민등록번호 처리의 제한, 제29조 안전조치 의무 등을 위반한 11개 기관에 개선권고 4건과 과태료 15건 6,500만원을 부과했다.

라. 안전조치 의무 등 관련법 위반
행정안전부는 2019년 1월 공공 분야 7개 기관을 대상으로 현장검사를 실시하고 '개인정보보호법' 제24조의2 주민등록번호 처리의 제한, 제29조 안전조치 의무 등을 위반한 5개 기관에 과태료 5건 3,300만원을 부과했다.

마. 민감정보 처리제한 등 관련법 위반
행정안전부는 2019년 3월 입시 분야 12개 기관을 대상으로 현장검사를 실시하고 '개인정보보호법' 제23조 민감정보의 처리 제한, 제29조 안전조치 의무 등을 위반한 6개 기관에 시정명령 2건과 과태료 5건 2,600만원을 부과했다.

바. 개인정보 파기 등 관련법 위반
행정안전부는 2019년 4~6월 개인정보 노출 협·단체, 고유식별정보 안전성 확보 조치 미흡 기관 등 27개 기관을 대상으로 현장검사를 실시하고 '개인정보보호법' 제21조 개인정보의 파기, 제29조 안전조치 의무 등을 위반한 9개 기관에 개선권고 4건과 과태료 5건 3,000만원을 부과했다.

사. 안전조치의무 등 관련법 위반
행정안전부는 2019년 6~7월 공공기관 개인정보보호 관리수준 진단 결과에서 미흡 등급을 받은 10개 기관을 대상으로 현장검사를 실시하고 '개인정보보호법' 제26조 업무 위탁에 따른 개인정보의 처리 제한, 제29조 안전조치 의무 등을 위반한 4개 기관에 개선권고 1건과 과태료 3건 1,800만원을 부과했다.

방송통신위원회
가. 가상통화 취급업소 및 생활밀접형 O2O 사업자 법규 위반
방송통신위원회는 해킹 등으로 인한 개인정보 침해가 우려되는 가상통화 취급업소 및 생활밀접형 O2O(Online to Offline) 사업자에 대한 개인정보 취급·운영 실태점검을 실시했다. 조사 결과, 정보통신망법상 개인정보보호 관련 규정을 위반한 것으로 나타난 10개사에 대해 시정명령과 함께 과태료 총 7,100만원을 부과했다.

나. 개인정보 및 위치정보보호 법규 위반
방송통신위원회는 정보통신망법 및 위치정보법 위반행위가 있는 사업자(2개사)를 인지함에 따라 사실조사를 진행했으며, 정보통신망법 제25조 및 위치정보법 제18조 등을 위반한 사실이 확인된 2개사에 대해 시정명령과 함께 총 2,840만원의 과태료 및 2,380만원의 과징금을 부과했다.

다. 해외사업자의 개인정보보호 법규 위반
방송통신위원회는 언론 및 민원신고 등을 통해 해외사업자가 서비스를 통해 개인정보를 불법 수집하는 점을 인지하고 2017년부터 조사를 진행했다. 조사 결과, 해당 서비스는 정보통신망법 제22조 및 제30조를 위반한 것으로 나타나 시정명령과 함께 과태료 1,000만원 및 과징금 90만원을 부과했다.

라. 정보통신서비스 제공 솔루션을 사용하는 서비스사의 법규 위반
방송통신위원회는 개인정보 유출 사실을 신고한 정보통신서비스 제공사업자에 대해 2017년부터 개인정보 취급·운영 실태조사를 진행했다. 조사 결과, 개인정보 유출 사실을 정당한 사유 없이 24시간을 지나서 신고하거나 개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안 조치를 취하지 않는 등 정보통신망법을 위반한 사실이 확인된 78개사에 대해 시정명령과 함께 과태료 총 11억2,200만원을 부과하고 14개사에 대해서는 과징금 4억730만원을 부과했다.

마. 통신사 영업점 등 법규 위반
방송통신위원회는 개인정보 유출 및 민원이 접수된 정보통신서비스 제공자 등에 대해 사실조사를 진행했다. 조사 결과, 개인정보처리시스템 침입차단 및 탐지시스템 설치·운영을 소홀히 하거나 유출신고 등을 지연하는 등 정보통신망법을 위반한 11개사에 시정명령을 부과하고 이 중 10개사에 총 과태료 1억4,600만원, 1개사에 과징금 18억5,200만원을 부과했다.
[자료=2020 개인정보보호 연차보고서, 정리=박미영 기자]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상