# 직장인 A씨. 여행사이트에 회원가입한 후, 더 이상 이용을 원하지 않아 탈퇴를 문의했다. 해당 기업은 회사정책상 탈퇴는 안 되고 계정을 정지하겠다고 답했다. 개인정보 보호 때문에 해당 사이트를 탈퇴하고 싶은데, 탈퇴가 불가능해 당황스럽다. 이 사이트에서 마음대로 개인정보를 이용하고 있지 않은지 의심스럽다.
행정안전부는 국민생활과 밀접한 관련이 있는 외국계글로벌 기업 개인정보 보호실태를 중점 점검한다.
국내 진출한 글로벌 기업 중 △생활용품 △명품의류·잡화 △식품·제약 △가전 △국제특송 분야에서 매출액 규모와 인지도, 온라인 사전점검 결과 등을 고려하여 선정된 20개 기관이다.
글로벌 기업은 국내에서 수집한 개인정보를 해외에서 통합 관리하는 경우가 많다. 현장점검을 통해 개인정보보호법 준수여부 등 관리 실태를 파악한다.
주요 점검항목은 개인정보처리시스템에 대한 접근권한, 접근통제와 접속기록 보관, 개인정보 암호화 여부, 보존기간이 경과된 개인정보의 파기규정 준수여부 등이다. 개인정보의 해외이전과 관련하해 개인정보 처리업무의 위수탁 규정(예: 위탁계약서 구비, 수탁자 교육·관리감독), 제3자 제공절차 준수 여부 등도 중점 점검한다.
점검대상 기관 현장을 직접 방문해 자료조사, 담당자 인터뷰, 개인정보처리시스템 점검 등을 실시하고, 법 위반사항이 적발되면 즉시 개선토록 조치한다. 이후, 미조치 사항에 대해서는 위반 내용과 정도, 위반횟수, 고의·과실 등을 고려하여 개선권고, 과태료·과징금 부과, 조치결과 공표 등 엄정한 처분을 실시할 계획이다.
김혜영 행정안전부 정보기반보호정책관은 “전자상거래 증가 등의 영향으로 개인정보 국가간 이전이 활발해지는 추세”라며, “점검을 통해 국민 개인정보가 보다 안전하게 관리될 수 있도록 유도하고, 점검결과 개선 필요사항이 있다면 향후 제도개선에 반영하겠다”라고 말했다.
김인순 보안 전문기자 insoon@etnews.com