방통위, 개인정보 법규 위반한 24개 사업자에 3억4000만원 과태료 부과

방송통신위원회가 개인정보 법규를 위반한 통신사 영업점 등 총 24개 사업자에 총 3억4000만원의 과태료를 부과했다.

방통위는 21일 과천정부청사에서 제48차 전체회의를 개최해 개인정보 취약분야인 통신사 영업점 등 66개사와 민원신고 된 통신사업자 1개사 등 총 67개사 중 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’ 및 시행령을 위반한 24개 사업자에 대해 △과태료 3억 4천만원 △시정조치 명령 등을 부과하기로 의결했다.

수집한 주민등록번호를 기한내에 파기하지 않았거나 법적 근거 없이 이용자의 주민등록번호를 수집‧보유한 ‘드림스퀘어’ 등 17개사는 과태료 500~1000만원을 내게 됐다.

‘멀티텔레콤’ 등 23개사는 이용자의 계좌번호 등을 PC에 저장하는 과정에서 암호화하지 않거나 개인정보취급자가 외부에서 정보통신망을 통해 개인정보처리시스템에 접속할 때 안전한 인증수단을 사용하지 않아 정보통신망법 제28조제1항을 위반해 시정명령과 과태료 500~1500만원이 각각 부과됐다.

아울러 이동통신 및 초고속인터넷 개통을 위한 영업점(판매점)의 경우 통신사업자로 부터 서비스 판매 및 가입업무를 위탁받았으므로, 원칙적으로 위탁된 업무 종료 후에는 이용자의 개인정보를 보유할 수 없다. 하지만 서비스 신청서류 및 개인정보 파일 등 수집·이용 목적을 달성한 개인정보를 파기하지 않고 보유하고 있던 것으로 파악된 22개사 중 와요샵 등 8개사에 대해서는 위반행위 정도가 심하다고 판단, 정보통신망법 제29조에서 정한 개인정보의 파기규정 위반으로 대검찰청 ‘개인정보범죄 정부합동수사단’에 조사결과를 이첩하기로 의결했다.

또한 금번 조사과정에서 통신사 영업점의 개인정보 다량 보유 및 미파기 등 다양한 법규 위반행위가 파악됨에 따라 통신사 영업점에게 업무를 수탁한 통신사업자 4개사에 대해 정보통신망법 제25조제4항에 따라 수탁사에 대한 관리·감독 및 교육 등 재발방지대책을 제출토록 하기로 했다.


방통위는 이번 행정처분 후속조치로 내년 상반기 중 법 위반사항 시정여부를 이행점검 할 예정이다. 또한 사업자 스스로 이용자의 개인정보를 최소한으로만 수집하고 수집된 개인정보는 안전하게 보호할 수 있도록 ‘통신분야 개인정보보호 자율규제방안’ 마련에 대해 논의 중이며 관련 사업자 대상 교육 및 홍보 등을 강화해 나갈 계획이다.