GS칼텍스 보안 시정권고 올 4차례 묵살

방통위 “과태료 처분 검토”

1100만여 명의 개인정보를 유출한 GS칼텍스가 한국정보보호진흥원(KISA)의 보안 시정권고를 올해 들어 네 차례나 받았지만 모두 묵살한 것으로 드러났다.

8일 방송통신위원회에 따르면 산하단체인 KISA가 GS칼텍스 홈페이지(www.kixx.co.kr)의 개인정보 보호조치에 문제가 있다고 보고 4월 14일, 5월 15일, 6월 16일, 8월 26일에 각각 시정권고를 했다.

3월 GS칼텍스의 홈페이지를 모니터링한 결과, 회원 가입 시 필수 동의항목(개인정보 이용 목적, 수집 항목, 보유 및 이용 기간)을 명확히 구분하지 않고 개인정보 취급 방침을 누구나 잘 볼 수 있도록 홈페이지에 고시하지 않았던 것으로 나타났다. ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 22조, 24조, 27조를 위반한 것이다.

이에 대해 방통위 개인정보보호과 관계자는 “현재 KISA의 보고를 받은 상태로 GS칼텍스에 대한 과태료 처분을 검토하겠다”고 밝혔다.

GS칼텍스 측은 본보 취재가 시작되자 9일 뒤늦게 고객동의 항목만 서둘러 시정했다.

김상운 기자 sukim@donga.com