그랜드하얏트호텔, 이스타항공, 롯데관광, 종로학원, 금호렌터카, 리브로 등 주요 호텔과 여행사, 대기업 계열사 등이 고객 동의없이 개인정보를 수집하다 적발됐다.

   행정안전부는 급증하고 있는 개인정보 대량 유출사고를 예방하기 위해 지난 4월 100개 업체를 대상으로 관련법령 준수실태 점검을 실시, 78개 위반업체를 적발하고 과태료 등 행정처분을 했다고 22일 밝혔다.

   행안부는 지난 3월 이후 경찰 수사 중인 업체와 동종업종 및 지난해 민원제기 업체 등을 중심으로 대상업체를 선정해 조사를 진행했다.

   그 결과 내일여행, 레드캡투어, 롯데관광, 그랜드하얏트서울호텔, 라마다서울호텔, 인터콘티넨탈호텔서울, JW메리어트호텔서울, 이스타항공, 진에어, 글맥학원, 종로학원, 타임교육, 대우백화점, 야우리백화점, 세이브존, GM대우, 금호렌터카, 선우, 엔노블, 웨디안, 서울레이크사이드, 리브로 등이 고객 동의를 받지 않고 개인정보를 수집하다 시정명령를 받았다.

   정부는 이들업체에 대한 정식 수사를 의뢰할 방침이다.

   이번 점검결과 사업자의 55%가 개인정보 데이터베이스(DB) 저장 시 패스워드, 주민번호 등 중요정보에 대해 암호화 조치를 하지 않고 있었으며 24%는 개인정보취급자의 시스템 접근 비밀번호를 허술하게 관리하는 등 개인정보가 손쉽게 누출될 수 있는 것으로 나타났다.

   구체적으로 A업체는 멤버십 가입신청서를 통해 개인정보를 수집하면서 개인정보 이용목적, 수집항목, 이용기간 등에 대해 고지나 소비자의 동의를 받지 않았고, B업체는 회사 외부에서 사내 시스템 접근 시 안전한 인증수단없이 시스템 접근이 가능했다.

   중요 개인정보인 주민등록번호, 계좌정보 등은 반드시 안전한 방법으로 암호화 조치를 취해야 하나 비용문제나 시스템 성능저하 우려 등으로 다수의 업체가 이를 소홀히 다뤘다.

   행안부는 앞으로도 지속적으로 실태점검을 실시하고 법위반 업체에 대해서는 강력한 행정제재를 내릴 계획이다.

   아울러 개인정보관리에 대한 전반적인 현황 조사를 위해 17개 업종 1만개 사업자를 대상으로 이달 말까지 서면점검을 실시한다.