정보통신부는 지난 7월 15일부터 8월 2일까지 대한항공·아시아나항공과 제휴업체 4개사(호텔 2곳, 여행사 2곳) 등 6개사를 대상으로 개인정보보호 실태조사를 실시한 결과 정보통신망 이용촉진 및 정보보호 등에 관한 법률에서 정하고 있는 각종 개인정보보호 의무를 위반하고 있어 이에 대한 시정명령조치를 취했다고 3일 밝혔다.
이번 실태조사는 최근 국민 생활수준 향상과 주5일 근무제 도입 확산 등으로 항공사 및 여행사·호텔 등에 대한 이용이 증가하고 있는 가운데 국내 두 항공사가 각각 1000만명에 가까운 회원을 보유하고 있어 이에 대한 적절한 개인정보관리 체계 마련이 필요하다는 판단에 따라 실시됐다.
조사 결과 대한항공은 스카이패스 회원 가입업무 중 약 70%가 홈페이지가 아닌 항공권 발매처·여행사 등 오프라인에서 이뤄지고 있으나 법에서 개인정보 수집 시 고지토록 하는 개인정보 수집 목적·보유기간·개인정보 관리책임자 등의 사항을 오프라인에서는 전혀 고지하지 않은 채 회원정보를 수집하고 있는 것으로 나타났다.
또 업무와 상관없이 대한항공 직원이면 누구나 자신의 PC에서 회원 DB에 접속해 회원정보를 열람할 수 있도록 돼 있어 개인정보 취급자를 최소한으로 제한토록 한 법규정을 위반했으며, 회원 DB에 대한 접속기록도 보관하지 않아 개인정보 유출 시 행위자 처벌이 어려운 것으로 밝혀졌다.
아시아나항공은 회원정보 전산입력 및 회원카드 발급·배송 등 회원정보 처리 관련 업무를 특정업체에 위탁하고 있지만 위탁사실·위탁업체명·위탁업무 내용 등을 회원에게 고지하지 않은 것으로 확인됐다.
이밖에 이들 항공사와의 제휴에 따라 개인정보가 제공 또는 공유되는 호텔 및 여행사 가운데 이번 조사대상에 포함된 업체의 경우 관계 법률에 대한 이해 및 개인정보보호에 대한 인식이 전반적으로 부족했으며 회사 내 개인정보 관리책임자 미지정, 개인정보 수집 시 의무고지사항 미고지, 14세 미만 아동정보 수집 시 법정대리인 동의 미획득 등 법률상 각종 개인정보보호 관련 의무를 위반한 것으로 나타났다.
<박영하기자 yhpark@etnews.co.kr>