[뉴스토마토 신상민 기자] 개인정보보호위원회가 올해 상반기 중 이행 기간이 도래한 108건에 대한 이행 실태 점검 결과를 발표했습니다.
개인정보위는 10일 제26회 전체회의에서 상반기 중 이행 기간이 도래한 108건의 시정명령(권고), 개선권고, 공표명령 등 내용에 대한 이행 실태를 점검한 결과 103건(약 95.3%)이 이행되거나 이행 계획이 제출됐다고 11일 밝혔습니다.
이번 이행 점검에는 이용자의 적법 동의 없이 민감정보를 수집·생성하고 이를 맞춤형(타깃팅) 서비스·광고 등에 활용한 메타 처분 건이 포함됐습니다. 메타는 시정명령 처분에 따라 민감정보 기반 맞춤형 광고 타겟팅 옵션을 삭제했습니다.
또한 정보 주체의 개인정보 수집·이용 동의 위반으로 처분 받은 현대해상화재보험, 악사손해보험 등 12개 손해보험사의 경우 보험료 계산 시 상품 소개·혜택 안내 미동의자에 대한 동의 재유도 팝업 화면 삭제 등 동의 절차를 개선했습니다. 보험료 계산을 중단하거나 미계약한 경우 개인정보 자동 파기 조치도 병행했습니다.
올해 6월 안전 조치 의무 소홀로 개인정보가 유출돼 과징금, 시정 명령 등을 처분받은 대학 2곳에 대한 시정 조치는 이행된 것으로 확인됐습니다.
전북대학교의 경우 주요 정보시스템 대상 모의해킹 훈련 및 취약점 점검·조치, 사이버 위협 탐지·대응 시스템 적용, 보안관제 플랫폼 구축 등 안전 조치를 강화했습니다. 이화여자대학교는 학사 행정 시스템 인증 강화, 24시간 원격 보안관제 시스템 도입, 모의 해킹 실시 및 취약점 조치 등 보안을 강화했습니다.
아마존, 마이크로소프트, 네이버클라우드 등 클라우드 사업자에 대한 사전 실태 점검 결과 이뤄진 개선 권고도 모두 이행됐습니다. 해당 사업자는 이용사업자가 보호법 상 안전 조치 의무를 준수할 수 있도록 클라우드 서비스 내 추가 설정 및 별도 솔루션 구독 내용 등이 담긴 '이용사업자용 가이드라인'을 마련했습니다.
보유 기간이 경과된 비회원 개인정보를 파기하지 않아 대규모 개인정보 유출에 영향을 끼쳐 올해 3월 처분받은
모두투어(080160)도 시정 조치했습니다. 모두투어는 전사적 자원관리(ERP) 시스템 정기점검 시 파기 항목을 추가해 개인정보가 자동 파기될 수 있도록 했습니다. 파기 현황 점검과 함께 개인정보 보호 책임자 내부 결제 체계 마련 등 개인정보 파기 프로세스를 개선했습니다.
5개 사업자는 이용자가 소셜 로그인 계정을 탈퇴(연동 해지)하거나 웹·앱 탈퇴 시 해당 정보 주체의 개인정보가 적시에 파기되도록 소셜 탈퇴 및 연동 해지 방법·기능을 개발자 문서 등에 안내하는 등 조치했습니다.
개인정보위는 "시정 조치 점검 중인 피심인에 대한 이행 여부를 추가 확인 및 이행 독려를 철저히 하는 한편, 시정명령 유형화, 구체화, 이행점검 체계 강화 등 시정명령 실효성 제고를 위한 제도 개선을 병행할 예정"이라고 밝혔습니다.
개인정보보호위원회가 올해 상반기 중 이행 기간이 도래한 108건에 대한 이행 실태 점검 결과를 발표했다. (사진=개인정보위)
신상민 기자 lmez0810@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김충범 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지