이통·포털 8곳 개인정보 보유기간 위반

SKT·LGU+·카카오·엠게임 등
1년 넘게 접속안해도 파기안해
과태료 1000만원대 ‘솜방망이’ 지적

1년 넘게 로그인 하지 않는 이용자의 개인정보는 파기하거나 별도 보관해야 하는데도 미적대던 이동통신사와 포털 등 8곳이 줄줄이 적발됐다. 개인정보 유효기간제 위반 업체에 최대 3천만원까지 과태료를 부과할 수 있는 현행 규정에 따라 각각 1천만~1500만원의 과태료가 부과됐으나 애초 처벌 규정이 ‘솜방망이’ 수준이어서 실효성이 떨어진다는 비판이 나온다.

방송통신위원회는 14일 전체회의를 열어 1년 기한의 개인정보 유효기간제를 준수하지 않은 에스케이텔레콤(SKT), 엘지유플러스(LGU+) 등 이통사, 카카오 등 인터넷사업자 8곳에 대해 모두 1억1천만원의 과태료와 시정조치를 의결했다. 적발된 업체는 에스케이텔레콤·엘지유플러스·에스케이텔링크 등 통신사업자, 카카오·줌인터넷·코리아닷컴커뮤니케이션즈 등 포털, 게임사 엠게임, ‘쿠팡’을 운영하는 포워드벤처스이다.

현행 정보통신망법은 이용자가 1년 이상 서비스에 접속하지 않은 경우 해당 개인정보를 파기하거나 별도 서버에 분리·저장하도록 하고 있다. 앞서 지난 2012년엔 유효기간을 3년으로 정했으나, 업체들의 개인정보 유출 사고 등이 잦아지면서 유효기간을 1년으로 단축했다. 새 제도는 지난해 8월 시행에 들어갔다.

하지만 방통위가 지난해 10월 자체 점검에 착수해 많은 이용자들이 쓰는 통신, 포털, 미디어, 게임, 쇼핑업체 27개를 조사한 결과, 3분의 1에 이르는 8개 업체가 1년이 넘은 고객 정보를 그대로 보유하고 있었던 것으로 나타났다. 에스케이텔레콤은 11월3일 조사 때까지 유효기한이 다한 13만7천여건의 개인정보를 그대로 두고 있었고, ‘다음’ 포털을 운영하는 카카오도 10월30일 조사 당시 30만5천여건의 정보를 마찬가지로 운용하고 있었다. 이들 업체는 방통위에 유효기간을 넘어선 회원의 정리 작업을 분기나 월 단위로 한다고 답했는데, 이는 영업일 기준 5일 이내에 처리하도록 하는 기준에서 벗어난 행위다. 최성준 방통위원장은 “올해 범위를 넓혀 재조사할 것”이라고 말했다.

권오성 기자 sage5th@hani.co.kr