개인정보위, 2025년 하반기 시정명령 이행점검
[보안뉴스 강현주 기자] SK텔레콤(SKT)이 대규모 개인정보 유출 사고 후 개인정보보호책임자(CPO)의 관리·감독을 강화하는 등 개선 권고를 적극적으로 이행했다.
개인정보보호위원회(위원장 송경희)는 개인정보 보호법 위반으로 시정명령(권고), 개선권고를 처분한 조직들의 이행점검 결과를 14일 발표했다. 개인정보위는 대규모 개인정보 처리자, 해외사업자, 집중관리시스템을 보유한 공공기관 등을 확인한 결과 적극적으로 권고를 이행한 것으로 확인했다고 밝혔다.
개인정보위는 13일 열린 제9회 전체회의에서 2025년 하반기 처분 중 이행 기간(2025년 7월~12월 중 의결)이 도래한 222건의 시정명령(권고), 개선권고, 공표명령 등 내용에 대한 이행실태를 점검한 결과, 211건(약 95.0%)이 이행되거나 이행계획이 제출됐다고 보고했다.
특히 작년 대규모 개인정보 유출 사고가 발생한 SKT와 인크루트에 대해 현장점검을 통해 구체적인 재발방지 대책 수립·이행 여부를 면밀히 검증했다.
SKT는 이동통신망 내 개인정보처리시스템 식별 및 전수점검, 방화벽 정책 개선, 유심 인증키 및 중요정보 암호화 등 안전조치 강화 및 개인정보보호책임자(CPO)가 IT·인프라 등 영역 제한 없이 개인정보 자산을 관리·감독 할 수 있도록 조직을 재정비한 것으로 확인됐다.
이행계획으로 제출한 실시간 감시·차단 엔드포인트 탐지 및 대응(EDR) 설치, 인증범위 확대 등은 차기 이행점검 시 개인정보위가 추가 확인해 이행 여부를 검토할 예정이다.
인크루트는 추가 인증체계 마련, 비정상 트래픽 탐지 정책 개선 등 보안을 강화했다.
지난해 7월, 사전 실태점검 결과 개선권고를 받은 네이버, 카카오, 쿠팡, 우아한형제들, 당근마켓 등 슈퍼앱 서비스 사업자 모두 개선권고 사항을 이행한 것으로 확인됐다. 사업자들은 정보주체 고지 등 관행적인 필수 동의 대체 방안을 마련하는 한편, 이용자 권리 강화를 위해 슈퍼앱 내 서비스별 탈퇴·삭제가 가능하도록 변경하고 개인정보 처리정지·삭제 요구 절차를 개인정보 처리방침에 알기 쉽게 안내하도록 조치했다.
개인정보위는 지난해 11월 공공기관 집중관리시스템에 대한 3년에 걸친 전수점검을 마무리했으며, 점검 결과 시정권고를 받은 38개 기관 중 33개 기관이 이행 및 계획 제출을 완료했다.
경찰청 등은 인사 시스템 인사정보와 개인정보처리시스템을 연계해 소속 부서 현행화 등 접근권한 관리를 강화했다. 국민연금공단 등은 시스템 이용 기관의 개인정보취급자 접속기록 조회가 가능하도록 시스템을 개선했다. 한국장애인고용공단 등은 이상행위에 대한 실시간 소명 및 책임자 결재 절차를 마련하는 등 사전·사후 안전조치를 강화했다. 개인정보위는 향후 이행 계획을 제출한 5개 기관에 대해 이행여부를 연말까지 지속적으로 확인할 예정이다.
쿠카엔터테인먼트 등 해외 사업자는 향후 법적 근거 없이 주민등록번호를 처리하지 않도록 내부관리 계획 내 주민등록번호 처리 제한 및 수집 금지 체크리스트를 반영하고, 임직원 대상 관련 교육을 실시한 것으로 확인됐다.
월드코인·티에프에이치(TFH)에 대해서는 지난해 하반기 점검에 이어 추가 점검을 통해 아동연령 확인절차 도입, 개인정보 수집 동의 개선 등 시정조치를 이행했다. 실제 서비스 운영과정에 대해서는 지속적으로 모니터링할 계획이다.
향후 개인정보위는 시정조치 점검 중인 피심인 7개에 대한 이행 여부를 추가 확인 및 이행 독려를 철저히 하는 한편, 실질적 개인정보 보호 수준 제고를 위해 구체적 시정명령·개선권고 및 이행점검을 활성화해 나갈 예정이다.
[강현주 기자(jjoo@boannews.com)]
[보안뉴스 강현주 기자] SK텔레콤(SKT)이 대규모 개인정보 유출 사고 후 개인정보보호책임자(CPO)의 관리·감독을 강화하는 등 개선 권고를 적극적으로 이행했다.
개인정보보호위원회(위원장 송경희)는 개인정보 보호법 위반으로 시정명령(권고), 개선권고를 처분한 조직들의 이행점검 결과를 14일 발표했다. 개인정보위는 대규모 개인정보 처리자, 해외사업자, 집중관리시스템을 보유한 공공기관 등을 확인한 결과 적극적으로 권고를 이행한 것으로 확인했다고 밝혔다.
개인정보위는 13일 열린 제9회 전체회의에서 2025년 하반기 처분 중 이행 기간(2025년 7월~12월 중 의결)이 도래한 222건의 시정명령(권고), 개선권고, 공표명령 등 내용에 대한 이행실태를 점검한 결과, 211건(약 95.0%)이 이행되거나 이행계획이 제출됐다고 보고했다.
특히 작년 대규모 개인정보 유출 사고가 발생한 SKT와 인크루트에 대해 현장점검을 통해 구체적인 재발방지 대책 수립·이행 여부를 면밀히 검증했다.
SKT는 이동통신망 내 개인정보처리시스템 식별 및 전수점검, 방화벽 정책 개선, 유심 인증키 및 중요정보 암호화 등 안전조치 강화 및 개인정보보호책임자(CPO)가 IT·인프라 등 영역 제한 없이 개인정보 자산을 관리·감독 할 수 있도록 조직을 재정비한 것으로 확인됐다.
이행계획으로 제출한 실시간 감시·차단 엔드포인트 탐지 및 대응(EDR) 설치, 인증범위 확대 등은 차기 이행점검 시 개인정보위가 추가 확인해 이행 여부를 검토할 예정이다.
인크루트는 추가 인증체계 마련, 비정상 트래픽 탐지 정책 개선 등 보안을 강화했다.
지난해 7월, 사전 실태점검 결과 개선권고를 받은 네이버, 카카오, 쿠팡, 우아한형제들, 당근마켓 등 슈퍼앱 서비스 사업자 모두 개선권고 사항을 이행한 것으로 확인됐다. 사업자들은 정보주체 고지 등 관행적인 필수 동의 대체 방안을 마련하는 한편, 이용자 권리 강화를 위해 슈퍼앱 내 서비스별 탈퇴·삭제가 가능하도록 변경하고 개인정보 처리정지·삭제 요구 절차를 개인정보 처리방침에 알기 쉽게 안내하도록 조치했다.
개인정보위는 지난해 11월 공공기관 집중관리시스템에 대한 3년에 걸친 전수점검을 마무리했으며, 점검 결과 시정권고를 받은 38개 기관 중 33개 기관이 이행 및 계획 제출을 완료했다.
경찰청 등은 인사 시스템 인사정보와 개인정보처리시스템을 연계해 소속 부서 현행화 등 접근권한 관리를 강화했다. 국민연금공단 등은 시스템 이용 기관의 개인정보취급자 접속기록 조회가 가능하도록 시스템을 개선했다. 한국장애인고용공단 등은 이상행위에 대한 실시간 소명 및 책임자 결재 절차를 마련하는 등 사전·사후 안전조치를 강화했다. 개인정보위는 향후 이행 계획을 제출한 5개 기관에 대해 이행여부를 연말까지 지속적으로 확인할 예정이다.
쿠카엔터테인먼트 등 해외 사업자는 향후 법적 근거 없이 주민등록번호를 처리하지 않도록 내부관리 계획 내 주민등록번호 처리 제한 및 수집 금지 체크리스트를 반영하고, 임직원 대상 관련 교육을 실시한 것으로 확인됐다.
월드코인·티에프에이치(TFH)에 대해서는 지난해 하반기 점검에 이어 추가 점검을 통해 아동연령 확인절차 도입, 개인정보 수집 동의 개선 등 시정조치를 이행했다. 실제 서비스 운영과정에 대해서는 지속적으로 모니터링할 계획이다.
향후 개인정보위는 시정조치 점검 중인 피심인 7개에 대한 이행 여부를 추가 확인 및 이행 독려를 철저히 하는 한편, 실질적 개인정보 보호 수준 제고를 위해 구체적 시정명령·개선권고 및 이행점검을 활성화해 나갈 예정이다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg)
.png)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
