개인정보보호, 소프트웨어 정책
개인정보 관리 소홀 8개 결제대행사에 과태료
방송통신위원회는 15일 정부과천청사에서 회의를 열고 국내 주요 결제대행사들이 고객 개인정보를 허술하게 관리한 사실이 확인된 국내 8개 결제대행사에 대해 각각 1천만원의 과태료를 부과하는 시정조치를 의결했다.
이번에 적발된 업체는 CJ네트웍스와 SK플래닛 외에 NHN한국사이버결제, KS넷, KG모빌리언스, KG이니시스, 퍼스트데이터코리아, 한국정보통신이다.
- 업체들은 외부 가맹점이 고객 개인정보가 저장된 자사 시스템에 접속할 때 ‘보안토큰’ ‘휴대전화 인증’ ‘일회용 비밀번호’ 등 관련 법이 정한 보안 조처를 적용하지 않음.
- 가맹점 편의만 생각해 단순히 ID와 PW(비밀번호)만 치면 개인정보 시스템에 접속할 수 있게 해 해킹이나 개인정보 유출 등 위험을 방치.
방통위 관계자는 “보안 조처를 강화하면 가맹점이 서비스가 불편하다며 다른 결제대행사로 옮겨갈 수 있어 보안이 부실해진 측면이 있었다”며 “모든 결제대행사가 같은 보안 조처를 이행할 수 있도록 모니터링하겠다”고 설명했다.
방통위는 또 자격증 응시 웹사이트를 운영하며 개인정보 입력을 과다하게 요구했다는 지적을 받은 모 회계법인에 대해 과태료 없이 시정명령 조처만 내렸다.
- 해당 법인은 법이 정한 최소 개인정보 이상의 내용을 입력하도록 의무화하고 개인정보의 마케팅 활용 항목에 동의하지 않으면 사이트 회원 가입을 막은 것으로 조사됐다.
- 방통위는 이 법인이 개인정보에 대한 정부 지침을 잘못 이해한 측면이 인정되고 당국 조사가 시작되자 곧바로 문제가 된 관행을 중지한 점을 고려해 과태료 부과를 유예한다고 설명했다
*) 결제대행사 : 온라인 쇼핑몰이나 통신사 등에서 사용자가 대금을 지불할 대 결제를 중계하는 정보통신 사업자를 말한다.
기사보기 : 개인정보 관리 소홀 8개 결제대행사에 1천만원씩 과태료 연합뉴스, 2017/03/15 17:44