검색 본문 바로가기 회사정보 바로가기

대한항공 등 11곳 개인정보보호법 위반으로 과태료

(서울=뉴스1) 정혜아 기자 | 2017-04-26 14:16 송고
 
 


행정자치부는 ㈜대한항공 등 11개 기업(기관)의 개인정보보호법 위반 사실을 적발하고 1000만원 이상의 과태료를 부과했다고 26일 밝혔다.

과태료 부과 대상 기업은 대한항공(1200만원) 롯데쇼핑(1800만원) 이스타항공(1200만원)
에이치케이저축은행(1500만원) 인천항만공사(1200만원) ㈜비상교육(1200만원) ㈜정상제이엘에스(1200만원) ㈜파고다아카데미(1800만원) ㈜와이비엠에듀(1800만원) 메가스터디교육㈜(1200만원) 일성레저산업㈜(1200만원)이다.

대한항공은 탑승객의 개인정보를 처리하면서 개인정보 수집·이용에 대한 동의를 마케팅 및 광고 활용에 대한 동의와 구분하지 않고 일괄로 받았고, 개인정보취급자의 비밀번호를 저장할 때 암호화하지 않았다. 

롯데쇼핑 주식회사는 탈퇴회원의 개인정보 86만여건을 타 법령에 따라 계속 보존하면서 파기대상이 아닌 개인정보와 분리하지 않고 함께 보관했다. 또 만14세 미만 아동의 개인정보를 수집할 때 법정대리인의 동의를 받지 않았다. 

이스타항공 주식회사는 비행기 탑승객의 여권번호를 저장할 때 암호화하지 않았으며 개인정보처리시스템 접속기록에 포함되어야 하는 법정항목인 'IP'와 '수행업무'를 누락하는 등 2건의 법 위반사항이 적발됐다.

또 주식회사 에이치케이저축은행은 금융감독원에서 주부대출 신청을 받으면서 필요하지 않은 배우자의 개인정보를 동의없이 수집했다.  

인천항만공사는 공사를 견학한 사람들의 개인정보를 보유기간인 견학일로부터 18개월이 경과했음에도 파기하지 않은 채 보관하고 있다 적발됐다. 개인정보처리시스템에 대한 접근권한 부여 및 말소 등 내역을 관리하지 않는 등도 법을 위반한 사항이다. 

㈜비상교육은 온라인 홈페이지를 탈퇴한 회원의 개인정보 약26만여 건을 파기하지 않고 보관했다. 아울러 홈페이지 로그인 시 전송되는 비밀번호에 대한 암호화를 하지 않았다.    

㈜정상제이엘에스 역시 온라인 홈페이지를 탈퇴한 회원의 개인정보 약 3만여 건을 파기하지 않아 적발됐다. 홈페이지 로그인 시 전송되는 비밀번호에 대한 암호화를 하지 않는 것도 법 위반 사항이다.

㈜파고다아카데미는 온라인 홈페이지를 탈퇴한 회원의 개인정보 1만4000여 건을 파기하지 않고 보관했으며 홈페이지를 통해 근로자 수강 신청을 받을 때 전송되는 주민등록번호를 암호화하지 않는 등 3건의 법위반 사항이 적발됐다. 

와이비엠에듀는 2007년부터 2008년까지 유학 및 어학캠프에 참가한 기간이 만료된 참가자의 개인정보 596건을 파기하지 않고 보관했으며 YBM유학센터 홈페이지를 로그인할 때 비밀번호 암호화를 하지 않는 등 3건의 법위반 사항이 적발됐다.

메가스터디교육㈜ 'Campus' 홈페이지를 탈퇴한 회원의 개인정보 24만여 건을 파기하지 않고 보관했으며 같은 홈페이지의 비밀번호를 변경할 때 전송구간에서의 비밀번호를 암호화하지 않는 등 2건의 법위반 사항이 적발됐다. 

일성레저산업㈜은 2016년 7월 검사 시 대표홈페이지 회원정보관리시스템에 주민등록번호를 저장하면서 암호화하지 않았다. 또 접속기록에 포함되어야 하는 필수항목인 ‘ID’항목과 ‘IP’항목 등을 누락하는 등 2건의 법위반 사항이 적발됐다.

앞서 행자부는 지난해 1~7월 162개 기업(기관) 개인정보 보호실태 현장검사를 실시했다. 이 가운데 100개 기업(기관)이 행정처분을 받았다. 특히 1회 과태료 금액이 1000만원 이상인 기업(기관)은 실명 공표 대상에 해당됐다.


wit4@

이런 일&저런 일

    더보기