개인정보 소홀 20곳 적발…하나투어 5년된 고객정보 200만건 파기 안해
일간스포츠

입력 2018.06.26 15:30

[연합뉴스 제공]

하나투어, HP코리아, 한국타이어 등 20개 기관이 개인정보 보호 소홀로 행정처분을 받았다.

행정안전부는 개인정보보호법을 위반한 20개 기관의 이름과 처분 내역을 26일 공표했다.

이번 공표는 2017년 8월부터 2018년 3월까지 행정처분을 받은 192개 기관 중 '과태료 1000만원 이상'을 부과받은 20개 기관을 선정한 것.

해당 기업 및 기관은 베어트리파크 ·블루아일랜드개발·두산베어스·더리본·성결대학교·상지대학교·명지대학교·인천대학교·가톨릭대학교·금성출판사·좋은책 신사고·골프존·한국타이어·네이처 리퍼블릭·남양유업·탐앤탐스·한국관광공사·광주대학교·HP코리아·하나투어 등 20곳이다.

주요 위반 사항은 개인정보 수집 시 개인정보의 수집 및 이용 목적 등 4개 필수 고지 사항을 고지하지 않았고, 개인정보 유출 통지 항목을 누락하거나 보유 기간이 경과한 고객 정보를 파기하지 않은 것이다. 또 시스템에 안전한 접속 수단을 적용하지 않는 등 개인정보 안전성 확보 조치 위반 등이다.

특히 하나투어는 지난해 10월 기준으로 예약과 여행이 끝난 지 5년이 지난 200만 명의 개인정보를 파기하지 않고 회사 시스템에 보관하다 과태료를 부과받았다. 2007년 이전에 수집한 약 40만 명의 주민등록번호도 내부 PC에 보관하고 있었던 것으로 드러났다.

HP코리아는 회원 가입 과정에서 개인정보 수집 동의 시 개인정보 항목과 보유 기간을 제대로 알리지 않은 것으로 드러났다. 또한 포털 사이트 내에 AS 접수 시스템을 운영하면서 계정 정보나 비밀번호를 일정 횟수 이상 잘못 입력해도 접근통제 등 조치를 하지 않은 것으로 나타났다.
 
안민구 기자 an.mingu@jtbc.co.kr
 
관련뉴스
I Hot
인기 VOD
많이 본 뉴스