행정안전부는 급증하고 있는 개인정보 대량 유출사고를 예방하기 위해 지난 4월 100개 업체를 대상으로 관련법령 준수실태를 점검한 결과 78개 위반업체를 적발하고 과태료 등 행정처분을 실시했다고6월22일 밝혔다.

이번 조사대상 업체는 지난 3월 이후 경찰 수사 중인 업체와 동종업종 및 2009년도 민원제기 업체 등을 중심으로 선정했다.

또 이번에 적발된 업체 가운데 고객의 동의를 받지 않고 개인정보를 수집한 22개 업체에 대해서는 시정명령과 함께 수사의뢰를 할 방침이다.

이번 점검결과 주요 위반 유형으로는 점검 사업자의 55%가 개인정보 DB 저장 시 패스워드, 주민 번호 등 중요정보에 대해 암호화 조치를 하지 않고 있었으며 사업자의 24%는 개인정보취급자의 시스템 접근 비밀번호를 허술하게 관리하는 등 개인정보가 손쉽게 누출될 수 있는 것으로 조사됐다.

주요 위반 사례를 보면 A업체는 멤버쉽 가입신청서를 통해 개인정보를 수집하면서 개인정보 이용목적, 수집항목, 이용기간 등에 대해 고지·동의 없이 고객의 개인정보를 수집해 사용하고 있었다. 

B업체는 회사 외부에서 사내 시스템 접근 시 안전한 인증수단 없이 시스템에 접근이 가능했고 C업체는 개인정보처리 시스템 접근 시 접속일시, 처리내역 등 접속기록 내역 또한 저장·관리하지 않는 것으로 조사됐다.

특히 중요 개인정보인 주민등록번호, 계좌정보 등은 반드시 안전한 방법으로 암호화 조치를 해 저장해야 하나 비용 문제, 암호화 적용으로 인한 시스템 성능저하 우려 등으로 다수 업체가 암호화를 소홀히 하고 있는 것으로 밝혀졌다.

행정안전부는 앞으로도 지속적으로 실태점검을 실시하고 법위반 업체에 대해서는 강력한 행정제재를 통해 경각심을 높일 계획이다.

행정안전부는 개인정보관리에 대한 전반적인 현황 조사를 위해 17개 업종 1만개 사업자를 대상으로 6월까지 서면점검을 진행 중이다.

행정안전부 강중협 정보화전략실장은 “이번 실태점검을 통해 향후 개인정보 유출의 재발방지를 위해서는 무엇보다 기업 CEO 차원의 적극적 관심과 의지가 절실하다”며 “개인정보를 다량 관리하고 있는 업체는 개인정보의 암호화, DB에 대한 접근권한 등 보안조치를 철저히 하고 국민들의 소중한 개인정보 유출로 인해 뜻하지 않는 피해가 발생하지 않도록 만전을 기해 줄 것”을 당부했다.

행정안전부는 최근 대량으로 발생되고 있는 개인정보 유출사고 업체 상당수가 현행법의 적용을 받지 않고 있는 점을 감안해 국회에 계류중인 ‘개인정보보호법’을 조속히 제정해 법적용 사각지대를 해소하고 우리사회의 개인정보 보호수준을 OECD 국가에 버금가는 선진국 수준으로 높여 나갈 방침이다.