행정안전부(장관 김부겸)는 여행객과 나들이, 모임, 행사 등이 집중되는 봄 행락철을 맞아 여행사, 체육·놀이시설 및 회의장 등 시설·문화 분야에 대한 개인정보 보호실태를 오는 4월12일부터 4월27일까지 점검한다고 4월10일 밝혔다.

점검대상은 국제 여객선박을 운항하는 해상여행업체를 비롯해 축구단, 키즈카페, 모임장소 대여업체 및 소독방제업체 중 기업 규모와 인지도, 관중·회원수 등을 감안하여 선정한 16개 기관이다.

이번 현장 점검에서는 개인의 여권정보를 팩스나 이메일 등을 통해 수집하고 있는 국제 해상여행업체의 개인정보 과다수집·불법처리 여부 등을 집중적으로 점검한다.

또 최근 노동시장 유연화로 규모가 커지면서 구직신청자들의 개인정보 침해신고 접수가 늘고 있는 인력 공급·파견업체 4개 기관의 개인정보 관리실태도 철저히 점검할 계획이다.

현장점검의 중점 점검항목은 개인정보 수집과정의 적정성, 보존 기간이 경과된 개인정보의 파기, 업무 위탁시 수탁사 관리‧감독, 개인정보 처리시스템의 안전조치위반(접근권한 관리, 접근통제, 개인정보 암호화, 접속기록 보관 및 점검 등) 등이다.

점검방법과 절차는 먼저 수검기관을 직접 방문해 관련 자료조사, 담당자 인터뷰, 개인정보처리시스템 점검 등을 실시하고 법 위반사항이 적발되면 즉시 개선토록 조치한 후, 과태료ㆍ과징금 부과, 명단공표 등 엄정한 행정처분을 실시할 계획이다.

2017년도에 실시된 시설·문화 분야 점검은 여행사, 골프장, 야구단, 상조회사, 테마파크, 연예기획사 등 총 27개 기관을 대상으로 했고, 24개 기관에서 총 32건의 위반사항이 확인됐다.

주요 위반사항은 개인정보처리시스템에 대한 안전조치의무 위반(제29조)이 19건(59%, 암호화, 접근통제·권한, 접속기록 보관 등)으로 가장 많았으며 보유기간이 경과한 개인정보의 미파기 또는 분리보관 미비(제21조) 7건(22%) 등이었다.

행안부 김혜영 정보기반보호정책관은 “개인정보 보호가 상대적으로 취약한 분야를 중점적으로 점검해 개인정보보호의 사각지대를 없애려는 노력을 하고 있다”며 “이번 현장점검 실시를 통해 동일업종 및 기관에 개인정보 보호 인식이 높아지고 자정적인 보호 노력이 확산되는 계기가 되기를 바란다”고 말했다.

세이프투데이 윤성규 기자(sky@safetoday.kr)