하나투어, HP코리아, 한국타이어 등 20개 기관이 개인정보 보호 소홀로 행정처분을 받았다.
행정안전부는 개인정보보호법을 위반한 20개 기관의 이름과 처분 내역을 26일 공표했다.
이번 공표는 2017년 8월부터 2018년 3월까지 행정처분을 받은 192개 기관 중 '과태료 1000만원 이상'을 부과받은 20개 기관을 선정한 것.
해당 기업 및 기관은 베어트리파크·블루아일랜드개발·두산베어스·더리본·성결대학교·상지대학교·명지대학교·인천대학교·가톨릭대학교·금성출판사·좋은책 신사고·골프존·한국타이어·네이처 리퍼블릭·남양유업·탐앤탐스·한국관광공사·광주대학교·HP코리아·하나투어 등 20곳이다.
주요 위반 사항은 개인정보 수집 시 개인정보의 수집 및 이용 목적 등 4개 필수 고지 사항을 고지하지 않았고, 개인정보 유출 통지 항목을 누락하거나 보유 기간이 경과한 고객 정보를 파기하지 않은 것이다. 또 시스템에 안전한 접속 수단을 적용하지 않는 등 개인정보 안전성 확보 조치 위반 등이다.
특히 하나투어는 지난해 10월 기준으로 예약과 여행이 끝난 지 5년이 지난 200만 명의 개인정보를 파기하지 않고 회사 시스템에 보관하다 과태료를 부과받았다. 2007년 이전에 수집한 약 40만 명의 주민등록번호도 내부 PC에 보관하고 있었던 것으로 드러났다.
HP코리아는 회원 가입 과정에서 개인정보 수집 동의 시 개인정보 항목과 보유 기간을 제대로 알리지 않은 것으로 드러났다. 또한 포털 사이트 내에 AS 접수 시스템을 운영하면서 계정 정보나 비밀번호를 일정 횟수 이상 잘못 입력해도 접근통제 등 조치를 하지 않은 것으로 나타났다.