여행사 KRT와 부산도시공사 등 6곳이 개인정보 보호에 소홀한 점이 적발돼 정부로부터 1000만원대의 과태료를 부과 받았다.

행정안전부는 지난해 2∼9월 개인정보 보호 관련 과태료·시정조치 등 행정처분을 받은 132개 기관 가운데 과태료 1000만원 이상을 부과받은 6개 기관을 9일 공개했다.

해당 기관은 부산도시공사, KRT, 상조회사인 좋은라이프, 체육 시설을 운영하는 케이디스포츠, 전쟁기념사업회, 경기도시공사다.

행안부는 "개인정보보호법 66조에 따라 개인정보보호위원회의 심의·의결을 거쳐 해당 기업의 실명과 행정처분 결과를 공개했다"고 설명했다.

KRT는 고객 6212명의 개인정보를 보유기한인 '여행종료일로부터 5년'이 지나도록 파기하지 않고, 고객정보처리·예약관리 시스템을 운영하면서 접근권한 부여·변경·말소 내역을 보관하지 않다가 적발돼 과태료 1200만원을 부과 받았다.

좋은라이프는 상조관리시스템을 운영하면서 보유기간 5년이 지난 8만7000여건의 개인정보를 파기하지 않았다. 홈페이지 회원가입·회원정보 수정시 비밀번호 암호화 조치를 하지 않아 과태료 1200만원을 내게 됐다.

케이디스포츠도 보유 기간 5년이 지난 개인정보 1만2806건을 파기하지 않고, 개인정보 처리방침을 세워 홈페이지에 공개하지 않는 등 4건을 위반해 1600만원을 물게 됐다.

이밖에 부산도시공사는 개인정보 수집·이용 목적 등 4개 필수 고지사항을 제대로 고지하지 않았다. 전쟁기념사업회는 2008년 1월부터 수집한 주민등록번호 2만4264건을 파기하지 않는 등의 법 위반이 적발됐다.

경기도시공사는 토지분양신청 홈페이지에서 주민등록번호 암호화 조치를 하지 않는 등 법 위반 3건이 드러나 과태료 2700만원이 부과됐다.

심보균 행안부 차관은 "이번 공표 조치는 각 기관이 경각심을 가지고 개인정보를 안전하게 관리하도록 위한 것"이라고 말했다.