탈의실 CCTV 등 16개 사업자에는 2천2100만원…개인정보위 시정조치
'개인정보 유출' 청주시자원봉사센터 등 8곳 과태료 3천320만원
청주지역 자원봉사자 3만여 명의 명단을 국회의원 선거캠프에 제공한 청주시자원봉사센터 등 8개 사업자에게 총 3천320만 원의 과태료 등 시정 조처가 내려졌다.

개인정보보호위원회는 8일 제20회 전체회의를 열고 개인정보 보호 법규를 위반한 이들 8개 사업자에 대한 시정조치를 심의·의결했다.

사업자별 과태료는 청주시자원봉사센터 600만 원, ㈔정보산업연합회 660만 원, ㈜슈빅 600만 원, 한국사회복지사협회 360만 원, ㈜대연 300만 원, 인스타그램 500만 원, ㈜창의와탐구 300만 원 등이다.

롯데푸드㈜는 과태료 없이 개선 권고만 받았다.

개인정보위 조사 결과 청주시자원봉사센터에서는 한 직원이 자원봉사포털에서 청주지역 자원봉사자 3만1천341명의 명단을 내려받아 더불어민주당 정정순 전 의원 선거캠프에 제공했다.

이 과정에서 개인정보의 안전성 확보조치를 소홀히 했을 뿐 아니라, 정보 유출 통지도 지연된 것으로 확인됐다.

정보산업연합회와 슈빅은 각각 해킹을 당해 개인정보가 유출되는 사건이 있었다.

정보산업연합회는 산하 기구 홈페이지 회원정보(3천587건)와 행사 참석자(1만9천841건)의 개인정보가, 슈빅은 위탁 운영 중이던 동창회 등의 홈페이지와 온라인 쇼핑몰 회원 총 157만986명의 개인정보가 유출됐다.

2곳 모두 보유기간이 지난 개인정보를 삭제하지 않고 보관해 왔으며, 개인정보의 안전성 확보조치도 소홀히 했다고 개보위는 설명했다.

한국사회복지사협회는 회원정보를 조회하는 웹페이지가 접근통제 없이 운영되는 등 안전조치를 미흡하게 관리해 인터넷 검색엔진에 해당 웹페이지가 노출되는 일이 있었다.

대연은 '구글 설문지' 이용 때 설문 옵션을 '공개'로 잘못 설정해 설문지 응답자 개인정보가 타인에 공개됐고, 롯데푸드는 인사담당자 등 직원들을 대상으로 개인정보 관리 감독을 소홀히 한 것으로 조사됐다.

또 인스타그램은 2016년∼2019년 3월 국내 이용자 8천200여 명의 비밀번호를 암호화 조치 없이 평문으로 저장·보관해온 사실이 확인됐다.

창의와탐구는 학원 관리시스템의 접근통제를 미흡하게 한 것으로 나타났다.

개인정보위는 또 이날 전체회의에서 탈의실에서 폐쇄회로(CC)TV를 설치·운영하거나 안내판을 설치하지 않은 16개 사업자에 총 2천100만 원의 과태료를 부과했다.

우선 탈의실에 CCTV를 설치·운영한 A병원에는 500만 원의 과태료를 부과했다.

또 공개된 장소에 CCTV를 설치·운영하면서 이에 대한 안내판을 설치하지 않은 14개 사업자들에게는 각각 100만 원씩 총 1천400만 원의 과태료를 부과했다.

/연합뉴스