개인정보위원회가 지난해 대규모 개인정보 유출 규모를 기록한 SK텔레콤과 인쿠르트 등에 시정명령(권고), 개선권고 사항을 조사한 결과 95%가 이행되거나 관련 계획이 제출된 것으로 확인했다.
14일 개인정보위는 개인정보 보호법 위반 처분 중 이행 기간이 도래한 222건의 시정명령(권고), 개선권고, 공표명령 등에 대한 이행실태를 점검한 결과, 211건(약 95.0%)이 이행되거나 이행계획이 제출됐다고 밝혔다.
특히 지난해 조사·처분 중 유출 규모 1위와 2위를 기록한 SKT와 인크루트에 대해 현장점검을 나섰다. SKT는 이동통신망 내 개인정보처리시스템 식별과 전수점검, 방화벽 정책 개선, 유심 인증키 및 중요정보 암호화 등 안전조치를 강화한 것으로 나타났다. 또한 개인정보보호책임자(CPO)가 IT·인프라 등 영역 제한 없이 개인정보 자산을 관리·감독 할 수 있도록 조직을 재정비한 것으로 확인됐다.
다만, 이행계획으로 제출한 실시간 감시·차단 EDR(Endpoint Detection & Response) 설치, 인증범위 확대 등은 차기 이행점검 시 개인정보위가 추가 확인해 이행 여부를 검토할 예정이다. 인크루트는 추가 인증체계 마련, 비정상 트래픽 탐지 정책 개선 등 보안을 강화했다.
이와 함께 개인정보위는 지난해 11월 공공기관 집중관리시스템에 대한 3년에 걸친 전수점검을 마무리했다. 점검 결과 시정권고를 받은 38개 기관 중 33개 기관이 이행 및 계획 제출을 완료했다.
경찰청 등은 인사 시스템 인사정보와 개인정보처리시스템을 연계해 소속 부서 현행화 등 접근권한 관리를 강화했고 국민연금공단 등은 시스템 이용 기관의 개인정보취급자 접속기록 조회가 가능하도록 시스템을 개선했다. 한국장애인고용공단 등은 이상행위에 대한 실시간 소명 및 책임자 결재 절차를 마련하는 등 사전·사후 안전조치를 강화했다. 개인정보위는 향후 이행 계획을 제출한 5개 기관에 대해 이행여부를 연말까지 지속적으로 확인할 예정이다.
지난해 7월 사전 실태점검 결과 개선권고를 받은 네이버(NAVER)와 카카오, 쿠팡, 우아한형제들, 당근마켓 등 슈퍼앱 서비스 사업자 모두 개선권고 사항을 이행한 것으로 확인됐다. 사업자들은 정보주체 고지 등 관행적인 필수 동의 대체 방안을 마련했다. 또한 이용자 권리 강화를 위해 슈퍼앱 내 서비스별 탈퇴·삭제가 가능하도록 변경하고 개인정보 처리정지·삭제 요구 절차를 개인정보 처리방침에 알기 쉽게 안내하도록 조치했다.
한편, 월드코인·티에프에이치(TFH)에 대해서는 지난해 하반기 점검에 이어 추가 점검을 통해 아동연령 확인절차 도입, 개인정보 수집 동의 개선 등 시정조치를 이행했고 실제 서비스 운영과정에 대해서는 지속적으로 모니터링할 계획이다.
향후, 개인정보위는 시정조치 점검 중인 피심인 7곳에 대한 이행 여부를 추가 확인 및 이행 독려를 철저히 하는 한편, 실질적 개인정보 보호 수준 제고를 위해 구체적 시정명령·개선권고 및 이행점검을 활성화 해 나갈 예정이다.