하나은행 등 개인정보 보호법규 위반한 8개 사업자에 과징금 및 과태료 부과

정보주체 동의 없이 개인정보 남용... 유출 사실 알고도 신고하지 않는 등 위반사실 확인 및 시정조치 내려

[보안뉴스 이상우 기자] 개인정보 수집을 위한 동의를 받을 때, 필수 고지사항을 누락하는 등 개인정보 보호법규를 위반한 하나은행 등 8개 사업자에게 총 4,782만 원의 과징금·과태료 부과하는 등 시정조치를 내렸다.

[이미지=utoimage]

개인정보보호위원회(위원장 윤종인)는 12일 제8회 전체회의를 열고 8개 사업자에게 총 1,562만원의 과징금과 3,220만원의 과태료를 부과하고, 개선권고·공표 등 시정조치를 내렸다. 개인정보위는 타기관 이첩, 언론 보도 등을 계기로 조사에 착수했고, 아래와 같은 위법사항을 적발했다.

하나은행 등 4개 사업자는 ①정보주체의 동의를 받지 않고 개인정보를 수집 ②개인정보 수집 시 법령에 정한 필수 고지사항 누락 ③광고 등 선택동의 사항을 필수동의로 받은 행위 ④업무 위탁 시 문서에 포함해야 할 법적 의무사항 누락 등을 확인했다.

의료법인 메디피아 등 2개 사업자는 안전조치 의무를 다하지 않아 주민등록번호 또는 민감정보가 포함된 개인정보처리 문서가 유출됐고, 유출된 이후에도 개인정보 유출 통지 및 신고를 하지 않은 행위 등이 확인했다. 이밖에 KT와 LG유플러스 등 2개 사업자는 보유기간이 지난 개인정보를 파기하지 않고 보관한 사실이 확인됐다.

개인정보 수집·이용 동의 및 고지 의무, 유출신고·통지 의무, 개인정보 파기 의무 등을 위반한 8개 사업자에게는 과태료를 부과했으며, 안전성 확보조치를 하지 않아 주민등록번호가 유출된 내과의원에는 과징금을, 업무위탁에 따른 관리감독을 소홀히 한 하나은행에 대해서는 개선권고 처분이 내려졌다.

개인정보위 송상훈 조사조정국장은 “개인정보의 수집·이용부터 안전한 관리, 보유기간이 지난 개인정보의 파기까지 개인정보처리의 전 과정에서 어느 것 하나 소홀히 할 수 없다”며, “앞으로도 개인정보위는 개인정보 처리를 소홀히 한 행위에 대해서는 법에 따라 엄정히 처분하겠다. 아울러 개인정보보호 제도 안내 등 사업자들의 인식 제고 노력도 병행하여 추진해 나가겠다”고 밝혔다.
[이상우 기자(boan@boannews.com)]

보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
	보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
	전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
	2023년 클라우드 생태계를 위협할 다양한 보안이슈들
	전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
	피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
	2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
	밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
	주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
	메타버스, 주목받는 만큼 증가하는 보안위협
	스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야