업체 규모따라 ‘중요성 인식’ 큰 차이

대형 패키지사, 매뉴얼 구비 상시 교육… 중소여행사는 ‘무방비 무대책’

 

 

개인정보 보호에 대한 중요성이 점차 커짐에 따라 행정안전부(행안부)는 주기적으로 개인정보 실태 점검에 나서고 있다. 지난 12일부터 27일까지 행안부는 여행사, 체육놀이시설 등 시설 문화 분야에 대한 개인정보 보호실태 점검을 진행했다. 이번 점검의 경우 국제 여객선박을 운항하는 해상여행업체, 축구단, 키즈카페, 모임장소 대여업체 및 소독방제업체서 선정된 16개 기관만을 대상으로 해 일반 패키지 및 FIT여행사가 직접적으로 포함되진 않았다. 그러나 행안부는 지난 2013년부터 매월 정기 기획점검을 진행해 왔기에 개인 정보가 많이 다뤄지는 여행사의 경우 머지않아 점검에 들어 갈 수 있다. 이에 앞서 본지는 현재 여행사들의 개인정보 취급 현황 및 문제점에 대해 알아봤다.

 

<손민지 기자> smj@gtn.co.kr

 

 

행안부가 개인정보 실태 점검에 나서는 데 있어 가장 주안점으로 보는 요소는 △개인정보 수집과정의 적정성 △보존 기간이 경과된 개인정보의 파기 △업무 위탁 시 수탁사 관리·감독 △개인정보 처리시스템의 안전조치위반(접근권한 관리, 접근통제, 개인정보 암호화, 접속기록 보관 및 점검) 등이다.

 

 

대형패키지여행사의 경우 개인정보보호에 대해 엄격히 교육을 실시하고 있는 것으로 나타났다. 지난해 고객 정보 유출로 홍역을 앓았던 하나투어의 경우 매월 둘째 주 수요일을 ‘정보보호의 날’로 지정해 개인정보에 대한 전체 임직원의 경각심을 일깨우고 있다.

 

 

모두투어는 고객에게 받은 개인정보를 주기적으로 파기하고 있으며 1년에 한 번씩 개인정보 보호에 관련해 전 직원이 교육을 받고 있다. 참좋은여행 또한 일정 기간 경과 된 고객 여행정보 및 여권번호 등 데이터 및 프린트물을 바로 삭제 및 폐기처리하고 있다.

 

 

더불어 전문 강사를 초청해 정보통신망법과 개인정보보호법에 대한 강의를 진행하고 있으며 업무에 알맞은 보안조치 간편 가이드라인을 숙지하는 교육 또한 병행하고 있다.

 

 

반면, 중소 여행사들의 경우 개인정보보호에 대한 큰 가이드라인 없이 고객 개인정보를 무심코 다루는 경향이 있어 주의가 요구된다. 여행 상담이 메신저로 이뤄지는 만큼 고객의 여권정보가 폐기처리가 되지 않거나 보안에 취약한 것이 현황이다.

 

 

하지만 개인정보 보호법의 경우 온·오프라인 회원 가입시 동의유무, 각종 게시판 기타 개인정보 수집 시 동의 유무 등을 위반했을 경우 개인정보 보호법 제15조에 의거, 5000만 원 이하 과태료가 부과돼 주의해야 한다.

 

 

또 고객의 개인정보를 제3자에게 제공하는 경우 개인정보 보호법 제17조·18조에 의거, 5년 이하 징역 또는 5000만 원 이하 벌금형에 처해진다.

 

 

지난해 행안부가 실시한 시설·문화 분야 점검에서는 여행사를 비롯한 골프장, 야구단, 상조회사, 테마파크, 연예기획사 등 총 27개 기관이 대상이 총 32건의 위반사항이 확인됐다.

 

 

주요 위반사항은 암호화, 접근통제·권한, 접속기록 보관 등 개인정보처리시스템에 대한 안전조치의무 위반(제29조)이 19건(59%)으로 가장 많았다. 보유기간이 경과한 개인정보의 미파기 또는 분리보관 미비는 7건(22%)으로 나타났다.