방통위, 개인정보보호 위반 10곳 과태료 2억2000만

라인프렌즈, 스타벅스커피코리아 등
주민번호 파기 하지 않거나, 개인정보 유출 사실 24시간 지나 신고

개인정보보호를 위반한 10개 업체가 수억원의 과태료와 시정명령을 받았다.

방송통신위원회는 11일 정모통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 제28조 등을 위반한 사실이 확인된 10개사에 대해 시정명령과 함께 총 2억2000만원의 과태료를 부과하기로 의결했다고 밝혔다.

앞서 방통위는 지난 2월 22일부터 3월 23일까지 개인정보 유출 사업자(8개사) 및 개인정보 노출사실을 신고한 사업자(2개사)에 대한 개인정보 취급 및 운영 실태조사를 실시했다. 8개사는 지난해 2월 숙박앱 ‘여기어때’ 해킹한 해커에 대한 경찰청의 추가 조사에서 유출이 확인된 업체이다.

위반 사업자는 네이버네트워크, 라인프렌즈, 스타벅스커피코리아, 에이플러스에셋 어드바이저, 엔비즈소프트, 제이씨커뮤니케이션, 제이씨현시스템, 지에이엠, 컨텐츠월드, 투어로 10곳이다. 각각 1000만원에서 3500만원의 과태료를 물게 됐다.

업체별로 살펴보면, 주민등록번호의 수집, 이용제한 이전에 수집한 주민등록번호를 파기하지 않아 정보통신망법 제23조의2제1항(주민등록번호의 사용제한)을 위반한 ㈜제이씨커뮤니케이션과 ㈜투어로는 시정명령과 함께 과태료 1000만원을 각 부과받았다.

개인정보의 유출사실을 정당한 사유 없이 24시간을 지나 신고하는 등 정보통신망법 제27조의3제1항(개인정보 유출등의 통지, 신고)을 위반한 ㈜제이씨커뮤니케이션 등 4개사는 시정명령과 함께 과태료 1000만원을 내야 한다.

또 방통위는 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단-탐지시스템을 설치 운영하지 않거나 접속기록의 위변조 방지를 위한 조치를 취하지 않는 등 정보통신망법 제28조제1항(개인정보의 분실, 도난, 누출, 변조 또는 훼손을 방지하기 위한 기술적·관리적 보호조치)을 위반한 ㈜제이씨커뮤니케이션 등 10개사에 대해서는 시정명령과 함께 과태료 1000만원∼1500만원을 각 부과했다.

1년의 기간 동안 정보통신서비스를 이용하지 아니한 이용자의 개인정보를 파기하지 않거나 다른 이용자와 별도 저장 관리하지 않아 정보통신망법 제28조제1항(개인정보의 파기)을 위반한 ㈜에이플러스에셋어드바이저 등 3개사에 대해서는 시정명령과 함께 과태료 1000만원을 각 책정했다.