방송통신위원회는 14일 전체회의를 열고 개인정보 유효기간제를 준수하지 않아 ‘정보통신망 이용촉진 및 정보보호법’ 및 시행령을 위반한 8개 업체에 대해 과태료 총 1억1,000만원과 시정조치를 명령하기로 의결했다고 밝혔다.
개인정보 유효기간제란 1년 이상 서비스를 이용하지 않은 이용자는 개인정보를 파기하거나 다른 이용자의 개인정보와 분리해 별도로 저장·관리하도록 한 것을 말한다.
방통위는 통신·포털·미디어·게임·인터넷쇼핑 등 5개 업종의 주요 업체 27곳을 상대로 지난해 10∼12월 조사해 이를 위반한 8개 업체를 적발했다.
법 위반 업체는 SK텔링크, 줌인터넷, 엠게임, 포워드벤처스(쿠팡), 코리아닷컴커뮤니케이션즈 등이다.
업체별 위반 내용을 보면 SK텔레콤의 경우 당초 개인정보 유효기간제의 시행일(작년 8월 18일)을 넘긴 9월 16일부터 시행에 들어갔다. 파기 또는 별도저장 조치를 해야 하는 주기도 5영업일(원칙은 매일)인데 SK텔레콤은 임의로 분기별 1회씩 실시했다.
그 결과 조사 당일인 지난해 11월 3일 개인정보 13만7,387건을 불법적으로 갖고 있다 적발됐다.
LG유플러스는 방통위 조사를 받은 이후인 지난해 11월 23일에야 시행에 들어갔다. 조사를 받은 11월 6일에는 168만2,510건을 불법 보유하고 있었다.
카카오의 경우 시행 주기를 어겨 한 달에 1번 파기 또는 별도저장 조치를 하다 적발됐다.
또 엠게임은 개인정보 유효기간제를 일부 이용자에게만 적용했다가, 포워드벤처스(쿠팡)는 자신들이 보낸 메일을 단지 열어보기만 한 이용자도 활동 중인 이용자로 분류해 개인정보를 삭제하지 않았다가 각각 적발됐다.
방통위는 대형 사업자가 앞장서서 개인정보를 보호해야 하는데도 위법행위가 나타난 것은 큰 문제라고 보고 SK텔레콤 등 7개 업체에는 법이 허용한 최고 금액인 1,500만원의 과태료를 부과했다. 코리아닷컴커뮤니케이션즈에는 500만원이 부과됐다. hanjehan@sed.co.kr