개인정보 관리 소홀 8개 결제대행사에 1천만원씩 과태료_베타 알라닌 결과_krvip

국내 주요 결제대행사들이 고객 개인정보를 허술하게 관리한 사실이 확인돼 당국으로부터 과태료 처분을 받았다.

결제대행사란 온라인 쇼핑몰이나 통신사 등에서 사용자가 돈을 낼 때 결제를 중계하는 정보통신사업자를 뜻한다.

방송통신위원회는 15일(오늘) 정부과천청사에서 전체회의를 열어 국내 8개 결제대행사에 대해 각각 1천만원의 과태료를 부과하는 시정조치를 의결했다.

적발된 업체는 CJ네트웍스와 SK플래닛, NHN한국사이버결제, KS넷, KG모빌리언스, KG이니시스, 퍼스트데이터코리아, 한국정보통신이다.

이 업체들은 외부 가맹점이 고객 개인정보가 저장된 자사 시스템에 접속할 때 '보안토큰', '휴대전화 인증', '일회용 비밀번호' 등 관련 법이 정한 보안 조처를 적용하지 않은 것으로 조사됐다.

방통위 관계자는 "보안 조처를 강화하면 가맹점이 서비스가 불편하다며 다른 결제대행사로 옮겨갈 수 있어 보안이 부실해진 측면이 있었다"며 "모든 결제대행사가 같은 보안 조처를 이행할 수 있도록 모니터링하겠다"고 설명했다.

KG이니시스는 보관 기간이 끝나 폐기해야 하는 개인정보 6천 200만여건을 12년 동안 놔두다 당국 조사가 시작되자 삭제했다고 방통위는 전했다.

방통위는 또 자격증 응시 웹사이트를 운영하며 개인정보 입력을 과다하게 요구했다는 지적을 받은 모 회계법인에 대해 과태료 없이 시정명령 조처만 내렸다.

해당 법인은 법이 정한 최소 개인정보 이상의 내용을 입력하도록 하고 개인정보의 마케팅 활용 항목에 동의하지 않으면 사이트 회원 가입을 막은 것으로 조사됐다.

방통위는 이 법인이 개인정보에 대한 정부 지침을 잘못 이해한 측면이 인정되고 당국 조사가 시작되자 곧바로 문제가 된 관행을 중지한 점을 고려해 과태료 부과를 유예한다고 설명했다.