3년전에도 방통위, SK컴즈 개인정보 관리소홀 적발후 과태료 처분만

싸이월드와 네이트온을 운영하는 SK커뮤니케이션즈가 2008년 회원들의 개인정보를 암호화하지 않은 채 무방비 상태로 회사 PC에 저장하고 있다가 적발됐지만 방송통신위원회로부터 2000만 원의 과태료 처분만 받은 것으로 29일 확인됐다.

국회 문화체육관광방송통신위원회 소속 김을동 의원이 방송통신위부터 입수한 자료에 따르면 SK커뮤니케이션즈는 회원 개인정보를 고객관리 데이터베이스(DB)에서 출력, 복사할 때 일련번호, 자료형태, 파기일자 등을 기록해 보호조치를 취해야 하지만 이를 이행하지 않았다. 특히 이런 정보들을 개인정보 취급자의 PC에 암호화도 하지 않은 채 그대로 저장했다는 것.

또 같은 해 1월8월 말 회사의 개인정보 접근권을 가진 직원들이 퇴직한 뒤에도 개인정보처리시스템의 접근권한(계정)을 말소하지 않은 것도 드러났다. 이 때문에 퇴직자들이 회원들의 개인정보를 열람해 이용 가능한 상태로 방치한 것이다.

개인정보를 암호화한 실태도 허술한 것으로 나타났다. SK커뮤니케이션즈는 사건이 발생한 뒤 각 개인정보에 대해 최고수준의 암호화가 돼 있어서 (유출됐더라도) 풀기 어렵다고 설명했지만 김 의원이 한국인터넷진흥원에서 입수한 자료에 따르면 주민등록번호와 비밀번호를 제외한 주소와 생년월일, e메일 등은 전혀 암호화돼 있지 않았다.

최우열 dnsp@donga.com