여행한지 5년된 고객정보 200만건 파기 안한 하나투어
'개인정보보호 소홀' 두산베어스·남양유업 등 20곳 과태료 1천만원 이상 부과
(서울=연합뉴스) 황희경 기자 = 하나투어와 두산 베어스, 남양유업 등 개인정보를 소홀히 한 20개 기업과 학교 등에 1천만 원 이상의 과태료가 부과됐다.
행정안전부는 '개인정보보호법'을 위반한 20개 기관의 이름과 처분 내용을 26일 발표했다.
이들 기관은 지난해 8월부터 올해 3월까지 행정처분을 받은 192개 기관 중 과태료 1천만원 이상이 부과된 기관이다. 개인정보보호법 시행령 제61조에 따르면 1회 과태료 부과 총액이 1천만원 이상인 경우 등에 위반 대상을 공표할 수 있다.
하나투어는 2007년 이전 수집한 40만명의 주민등록번호를 파기하지 않고 내부 개인용 컴퓨터(PC)에 보관한 데 대해 900만원의 과태료를 부과받았다.
또 지난해 10월25일 기준으로 예약과 여행이 끝난 지 5년이 지난 200만명의 개인정보를 시스템에 보관해 900만원을 부과받는 등 과태료 총 1천800만원을 부과받았다.
한국관광공사는 불필요해진 개인정보를 파기하지 않았고 주민등록번호 암호화를 하지 않았으며 홈페이지 시스템 등에서 접속 기록을 반기별로 1회 이상 점검하지 않는 등 개인정보 안전성 확보조치를 위반해 역시 총 1천800만원 과태료가 부과됐다.
한국타이어 역시 탈퇴회원 정보 등 총 6만3천884건의 개인정보를 파기하지 않아 900만원, 개인정보 안전성 확보조치 위반으로 900만원 등 총 1천800만원 과태료를 부과받았다.
탐앤탐스는 대표홈페이지 시스템을 개편하면서 옛 시스템에 있던 44만6천884명의 개인정보를 파기하지 않은 점, 만 14세 미만 아동의 개인정보를 수집하면서 법정 대리인의 동의를 받지 않은 점, 개인정보 유출 사실을 정보 주체에게 통지 하지 않은 점 등이 적발돼 총 1천400만원의 과태료를 내야 한다.
두산베어스는 탈퇴회원의 개인정보를 파기하지 않았고, 비밀번호 저장할 때 암호화를 제대로 하지 않는 등 개인정보 안전성 확보조치를 위반해 각각 600만원씩, 총 1천200만원 과태료를 부과받았다.
이밖에 남양유업, 네이처리퍼블릭, 베어트리파크, 블루아일랜드개발, 더리본, 금성출판사. 좋은책 신사고, 골프존, 에이치피코리아 등 기업과 성결대, 상지대, 명지대, 인천대, 가톨릭대, 광주대 등 대학들에도 1천만원 이상의 과태료가 부과됐다.
이들 기관의 명단은 26일부터 행정안전부 홈페이지(www.mois.go.kr)에서 확인할 수 있다.
심보균 행안부 차관은 "이번 공표는 개인정보를 다루는 기관이 경각심을 갖고 국민의 소중한 개인정보를 안전하게 관리하도록 하기 위한 것"이라면서 앞으로도 개인정보보호법을 위반한 기관을 적극적으로 공표하겠다고 밝혔다.
zitrone@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>