본문 바로가기

정책/정보센터이용자정책

위원회 회의
  • 정책/정보센터
  • 정책과제
  • 이용자정책
본문 시작

이용자정책

더 좋은 서비스 문화를 만들어가기 위한 공간입니다.방송과 통신에 대한 사용자의 권익증진과 인터넷 등 네트워크 환경에서 올바른 여론형성을 위해 기반을 마련하는 정책입니다.

방통위, 개인정보보호 법규 위반사업자 과태료 제재
제목 방통위, 개인정보보호 법규 위반사업자 과태료 제재 담당부서 개인정보침해조사과
작성자 선주영 연락처 02-2110-1518
첨부파일 등록일 2017-12-21
방송통신위원회(위원장 이효성)는 12월 21일(목) 제48차 전체회의를 개최하여 개인정보 취약분야인 통신사 영업점 등 66개사와 민원신고 된 통신사업자 1개사 등 총 67개사 중「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(“이하 정보통신망법”이라 한다) 및 시행령을 위반한 24개 사업자에 대해 △과태료 3억 4천만원 △시정조치 명령 등을 부과하기로 의결하였다.

o 위반사항 별로는

1) 기수집한 주민등록번호에 대해서는 ‘14년 8월 17일까지 파기하여야 하나 이를 이행하지 않았거나, 법적 근거 없이 이용자의 주민등록번호를 수집·보유하는 등 정보통신망법 제23조의2제1항에서 정한 주민등록번호의 사용 제한규정을 위반한 ㈜드림스퀘어 등 17개사에 대해서는 시정명령과 과태료 500만원∼1천원을 각각 부과하고

2) 이용자의 계좌번호 등을 PC에 저장하면서 암호화하지 않거나, 개인정보 취급자가 외부에서 정보통신망을 통해 개인정보처리시스템에 접속할 때 안전한 인증수단을 사용하지 않는 등 정보통신망법 제28조제1항에서 정한 개인정보의 보호를 위한 기술적·관리적 보호조치 규정을 위반한 ㈜멀티텔레콤 등 23개사에 대해서는 시정명령과 과태료 500만원∼1천 5백만원을 각각 부과하였다.
o 아울러, 이동통신 및 초고속인터넷 개통을 위한 영업점(판매점)의 경우 통신사업자로 부터 서비스 판매 및 가입업무를 위탁받았으므로, 원칙적으로 위탁된 업무 종료 후에는 이용자의 개인정보를 보유할 수 없음에도 불구하고, 서비스 신청서류 및 개인정보 파일 등 수집·이용 목적을 달성한 개인정보를 파기하지 않고 보유하고 있던 것으로 파악된 22개사 중

- ㈜드림스퀘어 등 14개사의 경우 위반행위가 최초 적발된 점 및 해당 사업자가 조사 과정에서 개인정보를 모두 파기한 점 등을 감안하여 시정명령으로 갈음하고

- 개인정보를 10만건 이상 보유하고 있던 ㈜와요샵 등 8개사에 대해서는 위반행위 정도가 심하다고 판단되므로 정보통신망법 제29조에서 정한 개인정보의 파기규정 위반으로 대검찰청 ‘개인정보범죄 정부합동수사단’에 조사결과를 이첩하기로 의결하였다.

[개인정보 미파기 수사기관 이첩대상 사업자]


사업자명 (소재지)
미파기 보유 현황
비 고
건수
개인정보 항목
·㈜디코비즈
(서울 노원구)
567,408건
‘11.7월부터 수집한 주민등록번호, 휴대폰번호, 계좌번호 등
·인터넷가입업무
·㈜에스알
(경기 의정부시)
125,829건
‘13.1월부터 수집한 주민등록번호, 휴대폰번호, 신용카드번호 등
·무선와이파이공유기 가입업무
·㈜에이케이넷
(부천 소사구)
2,519,697건
‘12.9월부터 수집한 주민등록번호, 휴대폰번호, 신용카드번호 등
·인터넷 및 이동통신 가입업무
·㈜와요샵
(서울 성북구)
7,630,367건
‘12.7월부터 수집한 주민등록번호, 휴대폰번호, 계좌번호, 여권번호 등
·인터넷 및 이동통신 가입업무
·㈜유엔제이
(부천 소사구)
5,158,476건
‘13.12월부터 수집한 주민등록번호, 휴대폰번호, 계좌번호 등
·이동통신 가입업무
·㈜이룸파트너스
(인천 남구)
413,112건
‘15.11월부터 수집한 주민등록번호, 휴대폰번호, 계좌번호 등
·이동통신 가입업무
·㈜태영넷
(서울 광진구)
147,590건
‘15.1월부터 수집한 주민등록번호, 휴대폰번호
·이동통신 가입업무
·㈜투니고
(서울 마포구)
507,177건
‘13.4월부터 수집한 주민등록번호, 휴대폰번호, 이메일주소 등
·이동통신 가입업무




o 또한, 금번 조사과정에서 통신사 영업점의 개인정보 다량 보유 및 미파기 등 다양한 법규 위반행위가 파악됨에 따라

- 통신사 영업점에게 업무를 수탁한 통신사업자 4개사에 대해 정보통신망법 제25조제4항에 따라 수탁사에 대한 관리·감독 및 교육 등 재발방지대책을 제출토록 하기로 하였다.


o 방통위는 이번 행정처분 후속조치로 ‘18년 상반기 중 법 위반사항 시정여부를 이행점검 할 예정이며, 사업자 스스로 이용자의 개인정보를 최소한으로만 수집하고 수집된 개인정보는 안전하게 보호할 수 있도록 [통신분야 개인정보보호 자율규제방안]을 사업자 협회 및 단체 등과 협의 중에 있으며, 관련 사업자 대상 교육 및 홍보 등을 강화해 나갈 계획이다. 끝.

[ 행정처분 내역 ]

위 반 내 용
관련 규정
위반사업자
처분내역
? 주민등록번호의 사용 제한
법 §23조의2

? 시정명령
? 과태료 부과
500∼1,000만원
- 법적근거 없이 이용자의 주민등록번호 수집

㈜드림스퀘어/㈜디코비즈/미라클네트웍스/ ㈜시연정보통신/㈜신화정보통신/㈜에스알/ ㈜에이지텔레콤/㈜에이케이넷/㈜와요샵/㈜유엔제이/㈜이룸파트너스/진텔레콤/㈜코코넷글로벌/㈜태영넷/㈜투니고/㈜파워엘/플라잉네트웍스 (17개사)
? 개인정보의 보호조치
(내부관리계획 수립·시행)
법 §28①제1호

? 시정명령
? 과태료 부과
500∼1,500만원
- 내부관리계획 미수립
시행령§15①
고시 §3③
지성㈜ (1개사)
?개인정보 보호조치(접근통제)
법 §28①제2호

- 개인정보처리시스템 접근권한 최소부여 원칙 위반

※ 피심인의 자회사인 ㈜미디어로그의 채권추심업무를 위탁받은 ㈜미래신용정보 상담시스템에서 상담메모 검색 시 피심인의 상담정보 열람
시행령§15②제1호
고시 §4①
㈜엘지유플러스 (1개사)
- 취급자가 외부에서 정보통신망을 통해 개인정보처리시스템 접속 시 안전한 인증수단 미적용
시행령§15②제1호
고시 §4④
㈜디코비즈/㈜멀티텔레콤/㈜시연정보통신/ ㈜신화정보통신/㈜에스알/㈜에이지텔레콤/㈜에이케이넷/㈜와요샵/㈜유엔제이/㈜코코넷글로벌/㈜태영넷/㈜투니고 (12개사)
- 개인정보처리시스템 침입차단 및 탐지시스템 미설치·미운영
시행령§15②제2호
고시 §4⑤
㈜멀티텔레콤/㈜시연정보통신/㈜에이지텔레콤/㈜에이케이넷/㈜태영넷/㈜투니고 (6개사)
?개인정보 보호조치(암호화)
법 §28①제4호

- 이용자의 계좌번호 등 개인정보 미암호화 저장
시행령§15④제2·4호
고시 §6②·④
㈜드림스퀘어/㈜디코비즈/렉스텔레콤/미라클네트웍스/㈜멀티텔레콤/㈜시연정보통신/ ㈜에스알/에스엠정보/㈜에이지텔레콤/㈜에이케이넷/㈜와요샵/㈜유엔제이/㈜이룸파트너스/진텔레콤/㈜코코넷글로벌/㈜태산당/ ㈜투니고/㈜파워엘/플라잉네트웍스 (19개사)
- 개인정보 전송구간 미암호화
시행령§15④제3호
고시 §6③
㈜디코비즈/㈜멀티텔레콤/㈜신화정보통신/ ㈜에스알/㈜에이지텔레콤/㈜에이케이넷/㈜와요샵/㈜유엔제이/㈜태영넷(9개사)
?개인정보의 파기
법 §29①제1호

? 시정명령
? 수사기관 이첩
㈜디코비즈 등 8개사
- 수집·이용 목적을 달성한 개인정보 미파기

㈜드림스퀘어/㈜디코비즈/땡큐통신/렉스텔레콤/㈜멀티텔레콤/미라클네트웍스/㈜시연정보통신/㈜에스알/에스엠정보/㈜에이지텔레콤/㈜에이케이넷/㈜와요샵/㈜유엔제이/ ㈜이룸파트너스/진텔레콤/㈜코코넷글로벌/ ㈜태산당/㈜투니고/㈜파워엘/플라잉네트웍스/㈜신화정보통신/㈜태영넷(22개사)

목록

이전글, 다음글
이전글 과기정통부?방통위, 가상통화거래소에 대한 사이버보안 및 개인정보보호 체계 강화 추진 2017-12-20
다음글 방통위, 전기통신사업자 이용자 보호업무 평가 결과 공개 2017-12-21
  • 만족도평가
  • 지금 보고 계시는 화면의 정보와 사용 편의성에 만족하십니까?

항목관리자 이용자정책총괄과  02-2110-1512 , 확인날짜 : 2019-07-02
13809 경기도 과천시 관문로 47, 2동

민원안내 : 02-500-9000(평일 09:00~18:00), 팩스 : 02-2110-0153

Copyright © Korea Communications Commission. All Rights reserved.