개인정보위, 더치트에 과태료 480만원…·토스인컴 등에 개선권고

(서울=뉴스1) 이기림 기자 = 온라인 사기 피해 사례를 등록·조회할 수 있는 서비스 운영사 더치트와 '세무앱' 사업자인 토스인컴·지앤터프라이즈·자비스앤빌런즈가 개인정보 보호법 관련 시정조치 및 개선권고를 받았다.

토스인컴, 지앤터프라이즈, 자비스앤빌런즈는 각각 세이브잇, 1분, 삼쩜삼이라는 종합소득세 환급 대행 서비스를 제공하고 있다.

개인정보보호위원회는 지난 9일 제15회 전체회의를 열고 이들에 대한 조사·처분 결과를 심의·의결했다고 10일 밝혔다.

우선 더치트는 온라인 사기 피해자가 관련 사례를 등록하는 과정에서 사기 행위를 의심받는 자의 개인정보를 수집·처리하고 있었다. 개인정보보호법상 제한된 행위로 판단되진 않지만, 개인정보를 사기 피해 방지 목적으로만 제한적으로 이용·제공하라고 개선권고했다.

개인정보의 보유 및 공개기간을 필요 최소한으로 설정하고, 사기 행위 의심자가 실제 피해가 없는 것을 소명한 뒤 개인정보 삭제를 요청하면 필요한 조치를 마련하라고도 했다.

더치트가 회원가입 및 피해사례 등록 시 이용자로부터 동의를 구분해서 받아야 하는데, 이를 개인정보처리방침 및 피해사례 등록 약관으로 포괄 동의를 받고 있던 점과 개인정보 처리방침의 일부 항목이 누락된 사실도 확인됐다.

개인정보위는 과태료 480만 원 부과 및 시정조치를 명령하고, 향후 이행 여부를 확인하기로 했다.

또한 세무앱을 운영하는 3개사는 이용자로부터 '주민등록번호 입력 관련 동의'를 받아 주민등록번호 처리 권한을 보유한 공공기관에 전달하고 있었다.

개인정보위는 개인정보보호법상 문제는 없지만, 주민등록번호 입력 최소화 방안 마련을 검토할 것을 개선 권고했다.

lgirim@news1.kr