개인정보보호법을 위반, 대규모 개인정보 유출사고를 낸 5곳의 명단이 공개됐다.

행정자치부는 10만명 이상 개인정보 유출 사고를 낸 업체 가운데 개인정보보호법 위반이 확인된 5곳에 대한 행정처분 결과와 명단을 2일 공표했다.

공개된 개인정보보호법 위반 업체는 애경유지공업, 해태제과식품, 사단법인 한국교원단체총연합회(교총), 더베이직하우스, 파인리조트다.

먼저 AK플라자를 운영하는 애경유지공업은 협력업체 직원이 20만 여명의 개인정보(이름, 주민번호, 전화번호, 이메일)를 유출한 사실을 알고도 개인정보보호당국에 늑장 신고했다 과태료 1500만원을 부과 받았다. 유출된 개인정보는 경찰 수사로 모두 회수돼 2013년 3월에 전량 파기됐다.

해태제과식품은 해킹에 의해 53만 여명의 개인정보(이름, 주민번호, 주소, 아이디, 비밀번호 등)가 유출돼 과태료 900만원을 부과 받았다.

해태제과 관계자는 "이번 개인정보 유출은 지난 2002년 12월 이전에 발생한 것으로 당시 부도 이후 외국계 펀드에 의해 경영되던 혼란스러운 상황"이었다면서 "2014년 7월 16일 개인정보 유출 사실을 확인하고  유출 대상 고객들에게 해당 사실을 개인 이메일을 통해 알리는 등 추가적인 피해 방지를 위해 최선의 노력을 다했고, 앞으로 고객 개인정보를 보호하는데 더욱 최선의 노력을 다해 나갈 계획"이라고 해명했다. 

또 교총과 더베이직하우스, 파인리조트 역시 해킹을 당해 각각 △교사 회원 29만여 명의 개인정보(이름, 주민번호, 아이디, 비밀번호, 이메일) △22만 여명의 개인정보(아이디, 비밀번호, 전화번호, 이메일) △19만 여명의 개인정보(이름, 주민번호, 주소, 전화번호 등)가 유출됐다. 이에 따른 과태료는 순서대로 300만원, 600만원, 900만원이다.

이번에 명단이 공표된 5개 업체 중 더베이직하우스를 제외하고는 주민등록번호가 유출됐다.

이들 5개 업체에 부과된 과태료는 개인정보 유출의 책임을 묻는 것과는 별개로, 유출사고 이후 당국의 조사에서 개인정보보호법상의 의무를 지키지 않은 데 따른 제재조처다.

행정처분 결과 공표는 개인정보보호법 위반에 대한 행정처분 결과를 공개해 경각심을 고취하고, 유사사례 발생을 막기 위해 지난 2011년 도입된 제도다.

2014년 1월 발생한 카드사 개인정보 유출사고를 계기로 그 해 8월 공개를 확대하는 방향으로 공표기준으로 개선했으며, 2015년 8월 처음으로 1곳이 공개됐다.

김성렬 행자부 차관은 “국정과제인 개인정보보호 강화 시책을 실효성 있게 추진하기 위해 공표제도를 적극 적용할 것”이라고 말했다.

박선옥 기자 pso9820@viva100.com