아우디폭스바겐코리아, 개인정보보호법 위반으로 과태료 1200만원

행정안전부, 개인정보보호법 위반업체·기관 공표
한국산업안전보건공단도 3년 간 1200만원 부과

사진 윤운식 기자

아우디폭스바겐코리아가 보유기간 3년이 지난 고객의 개인정보를 파기하지 않는 등 개인정보보호법을 위반해 과태료 1200만원을 내게 됐다. 한국산업안전보건공단도 같은 법 위반으로 과태료 1200만원을 부과받았다.

행정안전부는 개인정보보호법 위반으로 지난해 8월 아우디폭스바겐코리아에 과태료 1200만원, 한국산업안전보건공단에 2017년 7월과 지난해 8월 각각 600만원씩 총 1200만원의 과태료를 부과한 내용이 담긴 행정처분 내역을 13일 행안부 누리집에 공표할 예정이라고 12일 밝혔다.

행안부는 개인정보보호법 66조에 따라 개인정보보호위원회 심의와 의결을 거쳐 이를 공표한다. 개인정보보호법에는 법을 한차례 위반해 과태료 1천만원 이상을 내거나 3년 동안 두차례 위반한 사안에 대해 과태료 부과 내용 및 결과 등을 공표할 수 있도록 돼 있다.

세부 위반 내용을 보면, 아우디폭스바겐코리아는 지난해 8월 보유기간 3년이 지난 고객 8만1841명의 개인정보를 파기하지 않았고, 개인정보취급자에 대한 접근권한 부여·변경·말소 내역을 기록하거나 보관하지 않았다. 한국산업안전보건공단은 건강정보를 필수적으로 수집하는 시스템을 다루면서 개인정보취급자의 접속일시, 접속 아이피(IP), 수행업무를 기록하거나 보관하지 않은 것으로 나타났다.

김혜영 행안부 정보기반보호정책관은 “소중한 개인정보를 다루는 기관은 개인정보 보유기간이 지나면 바로 파기해 안전성을 확보해야 한다. 앞으로도 지속적으로 개인정보보호법 위반 사항을 점검할 예정”이라고 말했다.

김미향 기자 aroma@hani.co.kr