행정안전부가 쇼핑몰 등의 개인정보 위탁업체에 대한 실태조사를 벌인 결과 20곳 중 10곳이 관련 법령을 어긴 것으로 나타났다.
행안부는 쇼핑몰 등이 위탁업체에 제공한 개인정보가 무단으로 유출되고 있다는 지적에 따라 개인정보를 대량으로 위탁 처리하는 20개 업체를 대상으로 실태조사를 실시, 관련 법령을 어긴 10개 업체에 과태료 등 행정처분을 내렸다고 8일 밝혔다.
점검 결과 A업체는 시스템 관리를 전문업체에 위탁하면서 계약서상에 위탁업체의 책임과 의무를 명확히 규정하지 않았으며 위탁업체 직원교육, 개인정보 관리, 처리내역 감사 등에 대한 관리ㆍ감독을 제대로 수행하지 않았다.
B업체는 외부에서 단순 아이디와 비밀번호 인증을 통해 시스템 관리용 홈페이지에 손쉽게 접속하게 하는 등 안전한 인증수단을 이용한 접근통제를 하지 않았으며 시스템에 접속한 접속일시ㆍ처리내역 등 접속기록 내역도 저장ㆍ관리하지 않았다.
C업체는 개인정보 이용목적, 수집항목, 이용기간 등에 대해 고지ㆍ동의 없이 개인정보를 수집했으며 이 정보를 동의 없이 제3자에게 제공했다.
장광수 행안부 정보화전략실장은 "개인정보 유출방지를 위해서는 무엇보다 기업 최고경영자(CEO) 차원의 적극적 관심과 의지가 절실하다"며 "특히 개인정보를 다량 관리하고 있는 업체는 개인정보의 암호화, 데이터베이스(DB)에 대한 접근권한 등 보안조치를 철저히 해야 한다"고 당부했다.
