방송통신위원회는 21일 전체회의를 개최하고 통신사 영업점 등 66개사와 민원신고 된 통신사업자 1개사 등 총 67개사 중 개인정보 관련 법률을 위반한 24개 사업자에 과태로 3억4000만원과 시정조치 명령 등을 부과하기로 의결했다.

이들 사업자는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’과 시행령을 위반한 것으로 나타났다.

수집한 주민등록번호를 지정 기간 내에 파기하지 않았거나 법적 근거 없이 이용자의 수집·보유하는 등 정보통신망법에서 정한 ‘주민등록번호의 사용 제한규정’을 위반한 드림스퀘어 등 17개사에 대해서는 시정명령과 과태료 500만∼1000원이 각각 부과됐다.

이용자의 계좌번호 등을 PC에 저장하면서 암호화하지 않거나 개인정보 취급자가 외부에서 정보통신망을 통해 개인정보처리시스템에 접속할 때 안전한 인증수단을 사용하지 않는 등 정보통신망법 ‘개인정보의 보호를 위한 기술적·관리적 보호조치 규정’을 위반한 멀티텔레콤 등 23개사에 대해서는 시정명령과 과태료 500만∼1500만원이 내려졌다.

통신사업자로 부터 서비스 판매·가입 업무를 위탁 받은 이동통신·초고속인터넷 개통 영업점의 경우, 원칙적으로 위탁된 업무 종료 후 이용자의 개인정보를 보유할 수 없음에도 서비스 신청서류 또는 개인정보 파일 등 수집·이용 목적을 달성한 개인정보를 파기하지 않고 보유하고 있던 것으로 파악됐다.

이들 22개사 중 위반행위가 최초 적발되고 조사 과정에서 개인정보를 모두 파기한 드림스퀘어 등 14개사는 시정명령 조치만 부과했다.

하지만 개인정보를 10만건 이상 보유하고 있던 와요샵 등 8개사에 대해서는 위반행위 정도가 심하다고 판단해 정보통신망법 ‘개인정보의 파기규정’ 위반으로 대검찰청 ‘인정보범죄 정부합동수사단에 조사결과를 이첩하기로 했다.

또한 방통위는 이번 조사 과정에서 통신사 영업점의 개인정보 다량 보유 또는 미파기 등 다양한 법규 위반행위가 파악됨에 따라, 통신사 영업점에게 업무를 수탁한 4개 사업자에 대해 수탁사에 대한 관리·감독과 교육 등 재발방지대책을 제출하도록 했다.

방통위는 이번 행정처분 후속조치로 내년 상반기 중 법 위반사항 시정여부를 이행점검 할 예정이며 사업자 스스로 이용자의 개인정보를 최소한으로만 수집하고 수집된 개인정보는 안전하게 보호할 수 있도록 ‘통신분야 개인정보보호 자율규제방안’을 사업자 협회·단체 등과 협의 중이다.