과태료 300만∼1천500만원 부과…유출인원 10만명 이상이면 공표대상

개인정보보호법 위반 업체 중 대규모 개인정보 유출사고를 낸 5곳의 명단이 공개됐다.

행정자치부는 10만명 이상 개인정보 유출 사고를 낸 업체 가운데 개인정보보호법 위반이 확인된 5곳에 작년 10월 과태료를 부과하고, 그 명단을 2일 공표했다.

이번에 공표된 개인정보보호법 위반 업체는 애경유지공업, 한국교원단체총연합회(교총), 파인리조트, 더베이직하우스, 해태제과식품 등 5곳이다.

AK플라자를 운영하는 애경유지공업은 2012년 7월 협력업체 직원이 고객 20만여명의 카드가입신청서 를 빼돌린 사실을 개인정보보호당국에 늑장 신고해 과태료 1천500만원을 부과받았다.

다만 협력업체 직원이 빼간 카드가입신청서는 경찰수사로 모두 회수, 2014년 3월 전량이 파기됐다.

교총은 교사를 대상으로 운영한 웹사이트가 2012년 2월 해킹당해 교사 회원 29만여 명의 개인정보가 유출됐다.

사건 후 행자부는 교총의 개인정보보호법령 위반 사실을 확인하고, 과태료 300만원을 부과했다.

해킹으로 홈페이지 개인정보가 대량으로 유출된 파인리조트와 해태제과에는 각각 900만원이, 더베이직하우스에는 600만원이 부과됐다.

세 업체의 개인정보 유출 인원은 순서대로 19만 여명, 53만 여명, 22만여 명이다.

이번에 명단이 공표된 5개 업체 중 더베이직하우스를 제외하고는 주민등록번호가 유출됐다.

이들 5개 업체에 부과된 과태료는 개인정보 유출의 책임을 묻는 것과는 별개로, 유출사고 이후 당국의 조사에서 개인정보보호법상의 의무를 지키지 않은 데 따른 제재조처다.

개인정보보호법 위반업체 명단 공표는 2014년 카드 3사의 개인정보 유출 사고 이후 도입됐다.

정부는 당시 유출 사고를 계기로 개인정보보호법 위반으로 과태료가 부과된 업체 중 유출 인원이 10만명 이상이거나 과태료 금액이 1천만원 이상인 곳은 명단을 공개키로 했다.

개인정보보호법 위반업체 명단 공표제도가 생긴 이후 지난해 처음으로 1곳이 공개됐고, 이번이 두 번째다.

김성렬 행자부 차관은 "국정과제인 개인정보보호 강화 시책을 실효성 있게 추진하기 위해 공표제도를 적극 적용할 것"이라고 말했다.

(서울연합뉴스) 하채림 기자 tree@yna.co.kr