(서울=연합뉴스) 김태균 기자 = CJ올리브네트웍스와 SK플래닛 등 국내 주요 결제대행사들이 고객 개인정보를 허술하게 관리한 사실이 확인돼 당국으로부터 과태료 처분을 받았다.
결제대행사란 온라인 쇼핑몰이나 통신사 등에서 사용자가 돈을 낼 때 결제를 중계하는 정보통신 사업자를 뜻한다.
방송통신위원회는 15일 정부과천청사에서 회의를 열고 국내 8개 결제대행사에 대해 각각 1천만원의 과태료를 부과하는 시정조치를 의결했다.
이번에 적발된 업체는 CJ네트웍스와 SK플래닛 외에 NHN한국사이버결제, KS넷, KG모빌리언스, KG이니시스, 퍼스트데이터코리아, 한국정보통신이다.
이 업체들은 외부 가맹점이 고객 개인정보가 저장된 자사 시스템에 접속할 때 '보안토큰' '휴대전화 인증' '일회용 비밀번호' 등 관련 법이 정한 보안 조처를 적용하지 않은 것으로 조사됐다.
가맹점 편의만 생각해 단순히 ID와 PW(비밀번호)만 치면 개인정보 시스템에 접속할 수 있게 해 해킹이나 개인정보 유출 등 위험을 키웠다는 것이다.
방통위 관계자는 "보안 조처를 강화하면 가맹점이 서비스가 불편하다며 다른 결제대행사로 옮겨갈 수 있어 보안이 부실해진 측면이 있었다"며 "모든 결제대행사가 같은 보안 조처를 이행할 수 있도록 모니터링하겠다"고 설명했다.
KG이니시스는 보관 기간이 끝나 폐기해야 하는 개인정보 6천200만여건을 12년 동안 놔두다 당국 조사가 시작되자 삭제하기도 했다고 방통위는 전했다.
방통위는 또 자격증 응시 웹사이트를 운영하며 개인정보 입력을 과다하게 요구했다는 지적을 받은 모 회계법인에 대해 과태료 없이 시정명령 조처만 내렸다.
해당 법인은 법이 정한 최소 개인정보 이상의 내용을 입력하도록 의무화하고 개인정보의 마케팅 활용 항목에 동의하지 않으면 사이트 회원 가입을 막은 것으로 조사됐다.
방통위는 이 법인이 개인정보에 대한 정부 지침을 잘못 이해한 측면이 인정되고 당국 조사가 시작되자 곧바로 문제가 된 관행을 중지한 점을 고려해 과태료 부과를 유예한다고 설명했다.
tae@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스