정부가 ‘개인정보 유효기간제’를 어긴 사업자들에게 시정조치와 함께 과태료를 부과했다. 지난해 8월 시행된 이 제도는 개인정보를 다루는 사업자들이 1년 이상 서비스를 이용하지 않은 이용자의 개인정보를 파기하거나 다른 이용자의 정보와 분리해서 관리해야 한다는 내용이다. 정보통신망법 상 ‘보관기관’은 애초 3년이었으나 개인정보 보호에 대한 중요성이 강조되면서 기간이 1년으로 바뀌었다. 그러나 방송통신위원회(위원장 최성준) 조사결과, SK텔레콤 KT 카카오 등 큰 규모의 사업자들 또한 규제를 제대로 지키지 않은 것으로 드러났다.

방통위는 14일 전체회의를 열고 SK텔레콤, LG유플러스, SK텔링크, 카카오, 줌인터넷, 엠게임, 포워드벤처스, 코리아닷컴커뮤니케이션즈 등 개인정보 유효기간제를 위반한 사업자에 대해 각각 1500만원의 과태료(코리아닷컴은 500만원)를 부과하고 시정조치를 명령하기로 의결했다. 방통위는 지난해 10월부터 두 달 동안 통신·포털·미디어·게임·쇼핑 등 27개 사업자의 제도 준수 여부를 조사했고, 이 결과 해당 사업자들의 정보통신망법 위반 사실을 확인했다고 밝혔다.

방통위는 △시행일인 2015년 8월18일 이후에도 개인정보 유효기간제를 시행하지 않은 경우 △개인정보 유효기간제 시행주기(영업일 기준 5일)를 위반한 경우 △개인정보 유효기간제를 일부 이용자에게만 적용한 경우 △광고 이메일을 단순 클릭해도 이용으로 인정한 경우 등을 주요 위반 사례로 꼽았다.

SK텔레콤은 방통위 조사 당시, 개인정보 13만7387건을 파기하거나 따로 보관해야 하지 않았다. LG유플러스는 168만2510건이나 된다. SK텔링크는 제도 시행 석 달 뒤에야 이를 적용했다. 카카오는 유효기간제를 매월 시행하기로 했으나 이행하지 않았고 방통위 조사 당시 30만5095건을 파기하거나 별도 보관하지 않은 것으로 드러났다. 줌인터넷은 시행주기를 위반하고 4만3981건을 파기·별도보관하지 않았다.

코리아닷컴은 방통위 조사 당시까지 211만5129건의 개인정보에 대해 이용기록을 확인하지 않았다. 엠게임은 유효기간제를 정회원에만 적용하고, 조사 당시 171만79건을 파기·별도저장하지 않았다. 소셜커머스 쿠팡을 서비스하는 포워드벤처스의 경우, 발송 메일을 단순 수신·열람한 이용자의 정보 84만6956건을 파기·별도보관하지 않은 것으로 드러났다.

방통위는 “통신, 포털 사업자 등 대규모 사업자가 앞장서서 개인정보보호 관련 법령을 준수해야 함에도 위법행위가 나타난 것은 큰 문제라고 판단해 7개 주요 사업자에 대해서는 현행 법령에서 정하고 있는 최고 금액인 1500만원의 과태료를 부과했다”고 밝혔다. 방통위는 “방통위는 앞으로도 과다한 개인정보 보유를 방지하기 위해 도입된 개인정보 유효기간제가 철저히 준수되도록 지속적으로 점검해 나갈 예정”이라고 밝혔다.

한편 방통위는 뉴스, 날씨, 운세, 증권, 경마, 채팅, 기부금, 후원금 등의 정보를 전화를 통해 유료로 제공하는 ‘060전화부가서비스’ 관련 사업자가 다루는 개인정보가 폰팅(전화데이트)에 활용된 것에 대해서도 조사를 실시했다. 인터넷진흥원은 지난해 3월 폰팅업체가 음란스팸을 발송한 것에 대해 검찰에수사를 의뢰했다. 검찰은 개인정보를 유출하고 스팸을 발송한 업자를 구속했다. 방통위는 지난해 9월과 10월 조사를 벌였고 효성FMS, 하이엔티비, 세종텔레콤, 드림라인 등 4곳에 대해 제재조치를 의결했다. 방통위는 효성과 하이엔에 대해서는 시정명령과 함께 과징금, 과태료를 부과했다.

조사결과를 보면 폰팅업체 직원은 이동통신사의 결제를 대행하는 효성FMS로부터 060서비스를 위탁받은 하이엔티비라는 업체의 관리자 아이디와 비밀번호를 얻어 효성이 관리하던 결제정보 엑셀파일(969만5940건)을 불법으로 취득했다. 세종텔레콤의 경우, 한 직원이 정상적인 접근권한으로 업무상 알게 된 결제정보 569만369건을 폰팅업체에 제공했다. 이 직원은 드림라인 실무자가 실수로 잘못 보낸 결제정보 12만5732건 또한 폰팅업체에 넘겼다.

저작권자 © 미디어스 무단전재 및 재배포 금지