AK플라자·해태제과·교총…개인정보 허술 5곳 공개

애경그룹계열 백화점인 AK플라자(애경유지공업)는 지난 2012년 7월 주민등록번호 등 개인정보가 담긴 백화점 회원가입신청서 19만9890부를 협력업체에 임의로 처리하도록 지시했고, 협력업체 직원은 이를 파기하지 않고 폐지로 팔아넘겼다. 협력업체 직원 A씨는 친구 B씨와 짜고 유령 고물상을 설립해 서류를 전량 사들인 다음 AK플라자와 협상을 시도했다. 가입신청서에는 가입자의 이름·주민번호·전화번호·이메일 등의 정보가 그대로 담겨 있었다.▶본지 2014년 3월 18일자 A31면 보도
AK플라자는 고객정보 유출 사실을 백화점 회원와 관계당국에 알리지 않다가 보도가 나오자 2014년 4월 뒤늦게 홈페이지에 유출 사실을 게재하고 행정자치부에 유출 사실을 신고했다. A씨 일당이 2013년 경찰에 검거되면서 가입신청서 20만여부는 전량 폐기됐지만 유출시 가입자와 행자부에 공지 및 신고하도록 한 개인정보보호법을 위반했다.
행자부는 2일 AK플라자·해태제과식품·파인리조트·더베이직하우스·사단법인 한국교원단체총연합회(교총) 등 개인정보보호법을 위반한 등 5개 업체에 모두 4200만원 과태료를 부과하고 기업실명을 공개했다. 2011년 개인정보보호법 위반 행정처분 결과 공표제도가 도입된 이래 두번째 공표다. 행자부가 지난해 8월 공표제도 도입이래 처음으로 1개 업체를 공개한데 이어 올해도 공표제도를 적극적으로 적용한 것이다.
AK플라자는 개인정보 유출 사실을 당사자에게 통지하도록 한 개인정보보호법 제 34조 1항과 유출 사실 신고를 의무화한 같은법 제 34조 3항을 위반해 1500만원의 과태료를 부과받았다.
해태제과식품·파인리조트·더베이직하우스는 홈페이지 해킹으로 서버에 보관돼있던 고객정보가 대량으로 유출됐다. 해태제과식품은 유출인원이 53만여명으로 5개 업체 중 가장 많았고, 파인리조트와 더베이직하우스는 각각 19만명·22만명이었다.행자부는 해태제과식품과 파인리조트에 각각 900만원, 더베이직하우스에는 600만원의 과태료를 물렸다
교총은 교사를 대상으로 운영한 홈페이지가 2012년 2월 해킹당해 교사 회원 29만여명의 개인정보가 유출됐다. 사건 후 행자부는 교총의 개인정보보호법령 위반 사실을 확인하고, 과태료 300만원을 부과했다.
이번에 명단이 공표된 5개 업체 가운데 더베이직하우스를 제외한 4개 업체는 유출 정보에 주민등록번호가 포함됐다.
이들 5개 업체에 부과된 과태료는 개인정보 유출의 책임을 묻는 것과는 별개로, 유출사고 이후 당국의 조사에서 개인정보보호법상의 의무를 지키지 않은 데 따른 제재다. 개인정보보호법 위반업체 명단 공표는 2014년 카드 3사의 개인정보 유출 사고 이후 도입됐다.
정부는 당시 유출 사고를 계기로 개인정보보호법 위반으로 과태료가 부과된 업체 중 유출 인원이 10만명 이상이거나 과태료 금액이 1000만원 이상인 곳은 명단을 공개하기로 결정했다. 김성렬 행자부 차관은 “국정과제인 개인정보보호 강화 시책을 실효성 있게 추진하기 위해 공표제도를 적극 적용할 것”이라고 말했다.
[석민수 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]