행안부, 개인정보 수집·이용 등 관련법 위반 글로벌기업 13곳에 개선권고와 과태료 부과 등 7개 사례
방통위, 가상통화 취급업소 및 생활밀접형 O2O 사업자 10개사에 개선명령과 과태료 부과 등 5개 사례
최근 개인정보보호위원회에서 발간한 ‘2020 개인정보보호 연차보고서’는 2018년 5월에 발효된 EU GDPR(유럽연합 개인정보보호법)에 대한 정부의 대책 및 기업 지원 현황, 빅데이터·AI 등 신기술 발전에 대응한 관계 부처별 개인정보보호 정책 동향을 분석했다. 또한, 지난 1년간 헌법재판소 결정례 및 대법원 판례, 보호위원회 결정례를 소개하는 등 산업계·학계는 물론 개인정보보호에 관심 있는 국민들도 유용하게 활용할 수 있도록 풍부한 내용을 수록했다. 이에 본지에서는‘2020 개인정보보호 연차보고서’에 수록된 내용들을 시리즈로 소개한다. [편집자 주]
2020 개인정보보호 연차보고서에는 2018년 하반기부터 2019년까지 행정안전부와 방송통신위원회의 개인정보보호 관련법 위반 행정처분 관련 내용도 소개돼 있는데, 주요 행정처분 사례들을 살펴보면 다음과 같다.
행정안전부
가. 개인정보 수집·이용 등 관련법 위반
행정안전부는 2018년 8월 국내 진출 글로벌기업 20개 업체를 대상으로 현장검사를 실시하고 ┖개인정보보호법┖ 제15조 개인정보 수집·이용, 제29조 안전조치 의무 등을 위반한 18개 업체에 개선권고 1건과 과태료 28건 1억5,700만원을 부과했다.
나. 고유식별정보 처리 제한 등 관련법 위반
행정안전부는 2018년 9월 대학·학점인정기관·학원 등 교육 분야 20개 기관을 대상으로 현장검사를 실시하고 ┖개인정보보호법┖ 제24조 고유식별정보의 처리 제한, 제29조 안전조치 의무 등을 위반한 14개 기관에 개선권고 3건과 과태료 18건 9,900만원을 부과했다.
다. 주민등록번호 처리 제한 등 관련법 위반
행정안전부는 2018년 12월 행정처분 결과 이행 여부, 고유식별정보 조사 및 서면 점검 자료 미제출 기관 등 12개 기관을 대상으로 현장검사를 실시하고 ┖개인정보보호법┖ 제24조의2 주민등록번호 처리의 제한, 제29조 안전조치 의무 등을 위반한 11개 기관에 개선권고 4건과 과태료 15건 6,500만원을 부과했다.
라. 안전조치 의무 등 관련법 위반
행정안전부는 2019년 1월 공공 분야 7개 기관을 대상으로 현장검사를 실시하고 ┖개인정보보호법┖ 제24조의2 주민등록번호 처리의 제한, 제29조 안전조치 의무 등을 위반한 5개 기관에 과태료 5건 3,300만원을 부과했다.
마. 민감정보 처리제한 등 관련법 위반
행정안전부는 2019년 3월 입시 분야 12개 기관을 대상으로 현장검사를 실시하고 ┖개인정보보호법┖ 제23조 민감정보의 처리 제한, 제29조 안전조치 의무 등을 위반한 6개 기관에 시정명령 2건과 과태료 5건 2,600만원을 부과했다.
바. 개인정보 파기 등 관련법 위반
행정안전부는 2019년 4~6월 개인정보 노출 협·단체, 고유식별정보 안전성 확보 조치 미흡 기관 등 27개 기관을 대상으로 현장검사를 실시하고 ┖개인정보보호법┖ 제21조 개인정보의 파기, 제29조 안전조치 의무 등을 위반한 9개 기관에 개선권고 4건과 과태료 5건 3,000만원을 부과했다.
사. 안전조치의무 등 관련법 위반
행정안전부는 2019년 6~7월 공공기관 개인정보보호 관리수준 진단 결과에서 미흡 등급을 받은 10개 기관을 대상으로 현장검사를 실시하고 ┖개인정보보호법┖ 제26조 업무 위탁에 따른 개인정보의 처리 제한, 제29조 안전조치 의무 등을 위반한 4개 기관에 개선권고 1건과 과태료 3건 1,800만원을 부과했다.
방송통신위원회
가. 가상통화 취급업소 및 생활밀접형 O2O 사업자 법규 위반
방송통신위원회는 해킹 등으로 인한 개인정보 침해가 우려되는 가상통화 취급업소 및 생활밀접형 O2O(Online to Offline) 사업자에 대한 개인정보 취급·운영 실태점검을 실시했다. 조사 결과, 정보통신망법상 개인정보보호 관련 규정을 위반한 것으로 나타난 10개사에 대해 시정명령과 함께 과태료 총 7,100만원을 부과했다.
나. 개인정보 및 위치정보보호 법규 위반
방송통신위원회는 정보통신망법 및 위치정보법 위반행위가 있는 사업자(2개사)를 인지함에 따라 사실조사를 진행했으며, 정보통신망법 제25조 및 위치정보법 제18조 등을 위반한 사실이 확인된 2개사에 대해 시정명령과 함께 총 2,840만원의 과태료 및 2,380만원의 과징금을 부과했다.
다. 해외사업자의 개인정보보호 법규 위반
방송통신위원회는 언론 및 민원신고 등을 통해 해외사업자가 서비스를 통해 개인정보를 불법 수집하는 점을 인지하고 2017년부터 조사를 진행했다. 조사 결과, 해당 서비스는 정보통신망법 제22조 및 제30조를 위반한 것으로 나타나 시정명령과 함께 과태료 1,000만원 및 과징금 90만원을 부과했다.
라. 정보통신서비스 제공 솔루션을 사용하는 서비스사의 법규 위반
방송통신위원회는 개인정보 유출 사실을 신고한 정보통신서비스 제공사업자에 대해 2017년부터 개인정보 취급·운영 실태조사를 진행했다. 조사 결과, 개인정보 유출 사실을 정당한 사유 없이 24시간을 지나서 신고하거나 개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안 조치를 취하지 않는 등 정보통신망법을 위반한 사실이 확인된 78개사에 대해 시정명령과 함께 과태료 총 11억2,200만원을 부과하고 14개사에 대해서는 과징금 4억730만원을 부과했다.
마. 통신사 영업점 등 법규 위반
방송통신위원회는 개인정보 유출 및 민원이 접수된 정보통신서비스 제공자 등에 대해 사실조사를 진행했다. 조사 결과, 개인정보처리시스템 침입차단 및 탐지시스템 설치·운영을 소홀히 하거나 유출신고 등을 지연하는 등 정보통신망법을 위반한 11개사에 시정명령을 부과하고 이 중 10개사에 총 과태료 1억4,600만원, 1개사에 과징금 18억5,200만원을 부과했다.
[자료=2020 개인정보보호 연차보고서, 정리=박미영 기자]
방통위, 가상통화 취급업소 및 생활밀접형 O2O 사업자 10개사에 개선명령과 과태료 부과 등 5개 사례
최근 개인정보보호위원회에서 발간한 ‘2020 개인정보보호 연차보고서’는 2018년 5월에 발효된 EU GDPR(유럽연합 개인정보보호법)에 대한 정부의 대책 및 기업 지원 현황, 빅데이터·AI 등 신기술 발전에 대응한 관계 부처별 개인정보보호 정책 동향을 분석했다. 또한, 지난 1년간 헌법재판소 결정례 및 대법원 판례, 보호위원회 결정례를 소개하는 등 산업계·학계는 물론 개인정보보호에 관심 있는 국민들도 유용하게 활용할 수 있도록 풍부한 내용을 수록했다. 이에 본지에서는‘2020 개인정보보호 연차보고서’에 수록된 내용들을 시리즈로 소개한다. [편집자 주]
2020 개인정보보호 연차보고서에는 2018년 하반기부터 2019년까지 행정안전부와 방송통신위원회의 개인정보보호 관련법 위반 행정처분 관련 내용도 소개돼 있는데, 주요 행정처분 사례들을 살펴보면 다음과 같다.
행정안전부
가. 개인정보 수집·이용 등 관련법 위반
행정안전부는 2018년 8월 국내 진출 글로벌기업 20개 업체를 대상으로 현장검사를 실시하고 ┖개인정보보호법┖ 제15조 개인정보 수집·이용, 제29조 안전조치 의무 등을 위반한 18개 업체에 개선권고 1건과 과태료 28건 1억5,700만원을 부과했다.
나. 고유식별정보 처리 제한 등 관련법 위반
행정안전부는 2018년 9월 대학·학점인정기관·학원 등 교육 분야 20개 기관을 대상으로 현장검사를 실시하고 ┖개인정보보호법┖ 제24조 고유식별정보의 처리 제한, 제29조 안전조치 의무 등을 위반한 14개 기관에 개선권고 3건과 과태료 18건 9,900만원을 부과했다.
다. 주민등록번호 처리 제한 등 관련법 위반
행정안전부는 2018년 12월 행정처분 결과 이행 여부, 고유식별정보 조사 및 서면 점검 자료 미제출 기관 등 12개 기관을 대상으로 현장검사를 실시하고 ┖개인정보보호법┖ 제24조의2 주민등록번호 처리의 제한, 제29조 안전조치 의무 등을 위반한 11개 기관에 개선권고 4건과 과태료 15건 6,500만원을 부과했다.
라. 안전조치 의무 등 관련법 위반
행정안전부는 2019년 1월 공공 분야 7개 기관을 대상으로 현장검사를 실시하고 ┖개인정보보호법┖ 제24조의2 주민등록번호 처리의 제한, 제29조 안전조치 의무 등을 위반한 5개 기관에 과태료 5건 3,300만원을 부과했다.
마. 민감정보 처리제한 등 관련법 위반
행정안전부는 2019년 3월 입시 분야 12개 기관을 대상으로 현장검사를 실시하고 ┖개인정보보호법┖ 제23조 민감정보의 처리 제한, 제29조 안전조치 의무 등을 위반한 6개 기관에 시정명령 2건과 과태료 5건 2,600만원을 부과했다.
바. 개인정보 파기 등 관련법 위반
행정안전부는 2019년 4~6월 개인정보 노출 협·단체, 고유식별정보 안전성 확보 조치 미흡 기관 등 27개 기관을 대상으로 현장검사를 실시하고 ┖개인정보보호법┖ 제21조 개인정보의 파기, 제29조 안전조치 의무 등을 위반한 9개 기관에 개선권고 4건과 과태료 5건 3,000만원을 부과했다.
사. 안전조치의무 등 관련법 위반
행정안전부는 2019년 6~7월 공공기관 개인정보보호 관리수준 진단 결과에서 미흡 등급을 받은 10개 기관을 대상으로 현장검사를 실시하고 ┖개인정보보호법┖ 제26조 업무 위탁에 따른 개인정보의 처리 제한, 제29조 안전조치 의무 등을 위반한 4개 기관에 개선권고 1건과 과태료 3건 1,800만원을 부과했다.
방송통신위원회
가. 가상통화 취급업소 및 생활밀접형 O2O 사업자 법규 위반
방송통신위원회는 해킹 등으로 인한 개인정보 침해가 우려되는 가상통화 취급업소 및 생활밀접형 O2O(Online to Offline) 사업자에 대한 개인정보 취급·운영 실태점검을 실시했다. 조사 결과, 정보통신망법상 개인정보보호 관련 규정을 위반한 것으로 나타난 10개사에 대해 시정명령과 함께 과태료 총 7,100만원을 부과했다.
나. 개인정보 및 위치정보보호 법규 위반
방송통신위원회는 정보통신망법 및 위치정보법 위반행위가 있는 사업자(2개사)를 인지함에 따라 사실조사를 진행했으며, 정보통신망법 제25조 및 위치정보법 제18조 등을 위반한 사실이 확인된 2개사에 대해 시정명령과 함께 총 2,840만원의 과태료 및 2,380만원의 과징금을 부과했다.
다. 해외사업자의 개인정보보호 법규 위반
방송통신위원회는 언론 및 민원신고 등을 통해 해외사업자가 서비스를 통해 개인정보를 불법 수집하는 점을 인지하고 2017년부터 조사를 진행했다. 조사 결과, 해당 서비스는 정보통신망법 제22조 및 제30조를 위반한 것으로 나타나 시정명령과 함께 과태료 1,000만원 및 과징금 90만원을 부과했다.
라. 정보통신서비스 제공 솔루션을 사용하는 서비스사의 법규 위반
방송통신위원회는 개인정보 유출 사실을 신고한 정보통신서비스 제공사업자에 대해 2017년부터 개인정보 취급·운영 실태조사를 진행했다. 조사 결과, 개인정보 유출 사실을 정당한 사유 없이 24시간을 지나서 신고하거나 개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안 조치를 취하지 않는 등 정보통신망법을 위반한 사실이 확인된 78개사에 대해 시정명령과 함께 과태료 총 11억2,200만원을 부과하고 14개사에 대해서는 과징금 4억730만원을 부과했다.
마. 통신사 영업점 등 법규 위반
방송통신위원회는 개인정보 유출 및 민원이 접수된 정보통신서비스 제공자 등에 대해 사실조사를 진행했다. 조사 결과, 개인정보처리시스템 침입차단 및 탐지시스템 설치·운영을 소홀히 하거나 유출신고 등을 지연하는 등 정보통신망법을 위반한 11개사에 시정명령을 부과하고 이 중 10개사에 총 과태료 1억4,600만원, 1개사에 과징금 18억5,200만원을 부과했다.
[자료=2020 개인정보보호 연차보고서, 정리=박미영 기자]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
