롯데관광, 금호렌터카, 그랜드하얏트호텔, 이스타항공, 리브로 등 주요 호텔과 여행사, 대기업 계열사 등이 고객 동의를 받지 않고 개인정보를 수집하다 적발됐다.

행정안전부는 개인정보 유출사고를 예방하기 위해 지난 4월 100개 업체를 대상으로 관련법령 준수실태 점검한 결과 78개 위반업체를 적발해 과태료 등 행정처분을 했다고 22일 밝혔다.

행안부는 지난 3월 이후 경찰 수사 중인 업체와 동종업종 및 지난해 민원제기 업체 등을 중심으로 대상업체를 선정해 조사를 진행했다.

점검 결과 내일여행, 레드캡투어, 롯데관광, 그랜드하얏트서울호텔, 라마다서울호텔, 인터콘티넨탈호텔서울, JW메리어트호텔서울, 이스타항공, 진에어, 글맥학원, 종로학원, 타임교육, 대우백화점, 야우리백화점, 세이브존, GM대우, 금호렌터카, 선우, 엔노블, 웨디안, 서울레이크사이드, 리브로 등이 고객 동의없이 개인정보를 수집하다 시정명령를 받았다. 정부는 이들 22개 업체에 대해 정식 수사를 의뢰할 방침이다.

사업자의 55%는 개인정보 데이터베이스(DB) 저장 시 패스워드, 주민번호 등 중요정보에 대해 암호화 조치를 하지 않고 있다 적발됐고 24%는 개인정보취급자의 시스템 접근 비밀번호를 허술하게 관리하는 등 개인정보가 손쉽게 누출될 수 있는 것으로 나타났다.

A업체는 멤버십 가입신청서를 통해 개인정보를 수집하면서 개인정보 이용목적, 수집항목, 이용기간 등에 대해 고지나 소비자의 동의를 받지 않았고, B업체는 회사 외부에서 사내 시스템 접근 시 안전한 인증수단없이 시스템 접근이 가능했다.

행안부는 앞으로도 지속적으로 실태점검을 실시하고 법위반 업체에 대해서는 강력한 행정제재를 내릴 계획이다.

김미경 기자 다른기사 보기