개인정보 유효 기간제 위반 통신사·포털 무더기 적발

1년 이상 사용하지 않은 이용자 개인정보 파기·별도 관리해야
SKT·카카오 등 통신사·포털, 개인정보 유효 기간제 미준수

[아시아경제 강희종 기자]이용하지 않는 개인정보를 파기하지 않고 보유하고 있었던 통신사업자와 인터넷 포털 사업자들이 무더기로 적발됐다.

방송통신위원회는 14일 제2차 전체회의를 개최해 개인정보 유효기간제를 준수하지 않아 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(정보통신망법) 및 시행령을 위반한 8개 사업자에 대해 과태료 1억1000만원과 시정조치 명령을 부과했다.

2015년 8월18일 시행된 개정 정보통신망법 시행령에 따르면 1년 이상(기존 3년) 서비스를 이용하지 않는 이용자의 개인정보는 파기하거나 다른 이용자의 개인정보와 분리해 별도로 저장·관리해야 한다.

이에 따라 방통위는 지난해 10월 26일부터 12월 3일까지 통신, 포털, 게임, 미디어, 쇼핑 등 5개 업종별로 총 27개 주요 사업자에 대해 개인 정보 유효 기간제 준수 여부를 조사했다. 그 결과 8개 사업자가 정보통신망법을 위반한 것으로 드러났다.

통신사업자중에서는 SK텔레콤, LG유플러스, SK텔링크가 인터넷포털중에는 카카오, 줌인터넷, 코리아닷컴, 게임사 중에는 엠게임, 쇼핑사중에는 포워드벤처스(쿠팡)가 이 규정을 지키지 않은 것으로 나타났다.

위반유형을 ▲시행일인 2015년 8월 18일 이후에도 개인정보 유효기간제를 시행하지 않은 경우, ▲개인정보 유효기간제 시행주기를 위반한 경우 ▲개인정보 유효기간제를 일부 이용자에게만 적용한 경우, ▲광고 이메일을 단순 클릭해도 이용으로 인정한 경우 등이다.

예를 들어 2015년 8월 18일 시행된 개인정보 유효기간제를 SK텔레콤은 9월 16일, LG유플러스는 11월 23일, SK텔링크는 11월 30일에서야 적용했다.

시행주기 역시 카카오는 월 1회, 줌인터넷이나 SK텔레콤은 분기별 1회 시행했는데, 이는 유효기간이 도래한 시점부터 영업일 기준 5일 이내에 파기 또는 별도로 저장/관리조치를 취하도록 한 정보통신망법을 어긴 것이다.

엠게임은 개인정보유효기간제를 일부 이용자에게만 적용했고, 포워드벤처스는 정보통신서비스 이용기준을 지키지 않았다.

방통위는 "통신, 포털 사업자 등 대규모 사업자가 앞장서서 개인정보보호 관련 법령을 준수해야 함에도 불구하고 위법행위가 나타난 것은 큰 문제라고 판단해 7개 주요 사업자에 대해서는 현행 법령에서 정하고 있는 최고 금액인 1500만원의 과태료를 부과했다"고 밝혔다.

방통위는 앞으로도 과다한 개인정보 보유를 방지하기 위해 도입된 개인정보 유효기간제가 철저히 준수되도록 지속적으로 점검해 나갈 예정이라고 밝혔다.

한편, 이날 회의에서는 지난 2014.년 12월경부터 2015년 6월경 전화데이트(폰팅)업체 직원에 의해 개인정보가 유출된 060 전화부가서비스 결제대행사업자에 대해 조사를 실시한 결과, 개인정보 처리시스템의 기술적ㆍ관리적 보호조치를 위반한 4개 사업자에 대하여 시정조치 명령과 총 5000만원의 과징금 및 과태료를 부과하기로 했다.

강희종 기자 mindle@asiae.co.kr