개인정보위는 지난 24일 ‘제12회 전체회의’에서 이 같은 내용을 심의·의결했다고 25일 밝혔다.
|
상조 서비스는 회원 가입 후 일정 금액을 납입하면 장례 서비스를 제공하는 것이다. 최근에는 웨딩, 여행 등 생애주기 전반으로 서비스 범위를 확대하고 있다. 상조 서비스 제공 과정에서는 성명, 전화번호, 종교 등 다양한 개인정보가 처리되며, 장기간 회원 정보를 보유하는 특성이 있어 체계적인 개인정보 보호조치가 요구된다.
최근 보람상조그룹(2024년 6월), 교원라이프(2026년 1월) 등 상조업계에서 개인정보 유출 사고가 연이어 발생하면서 개보위는 상조 분야 주요 사업자 3개사를 선정해 올해 1월 사전 실태점검에 착수했다.
점검 결과, 우선 개인정보처리시스템에 대한 안전조치가 미흡한 사례를 적발했다. 보안취약점 점검 후 발견된 취약점을 적시에 조치하지 않거나, 장기간 미사용 계정의 접근권한을 회수하지 않는 등 접근권한 관리가 미흡한 사례가 있었다. 접속기록 보관 시 필수 항목인 정보주체 정보를 포함하지 않은 사례도 있었다.
또 보관기간이 경과한 개인정보를 파기하지 않거나 분리보관 의무를 준수하지 않은 사례도 확인됐다. 상조 서비스 해지 후 보유기간이 지난 개인정보를 계속 보관하거나, 별도 분리보관 없이 운영 데이터베이스에 저장·관리하는 경우도 있었다.
이 밖에 개인정보 처리업무를 위탁받은 수탁자 중 일부에 대해 점검 및 교육을 실시하지 않는 등 수탁자 관리·감독이 미흡한 사례도 확인했다.
개보위는 해당 사안들을 ‘개인정보 보호법’ 위반으로 판단하고, 행당 사업자에 시정권고를 하기로 의결했다.
개보위 관계자는 “개보위는 국민 생활과 밀접한 분야를 중심으로 사전 실태점검을 확대해 개인정보 침해 위험요인을 발굴하고, 개선해 나갈 방침”이라며 “개인정보 처리 전 과정에서 위험요인을 미리 확인하고 개선하는 예방 중심의 개인정보 보호체계를 확산해 국민의 개인정보가 보다 안전하게 보호되도록 노력해 나가겠다”고 말했다.
Copyright ⓒ 이데일리 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요
