개인정보위, 시정조치 95% 완료…네카오·메타 등 개선

네이버·카카오 등 국내 정보기술(IT) 기업은 물론 메타(Meta), 아마존웹서비스(AWS) 등 글로벌 기업이 개인정보보호위원회가 내린 시정명령과 개선권고 대부분을 이행한 것으로 나타났다.

개인정보위는 지난 10일 전체회의를 열고 올해 상반기 중 이행 기한이 도래한 총 108건을 점검한 결과, 전체의 95.3%에 해당하는 103건이 이행 완료됐거나 계획이 제출됐다고 밝혔다..

이번 이행점검엔 이용자 동의 없이 종교·정치관 등 민감정보를 수집·생성하고 이를 맞춤형 서비스·광고 등에 활용한 메타 처분 건이 포함됐다. 개인정보위의 시정명령 처분에 대해 메타는 민감정보 기반 맞춤형 광고 타겟팅 옵션을 삭제했다.

정보주체의 개인정보 수집·이용 동의 위반으로 처분을 받은 현대해상화재보험 등 12개 손해보험사의 경우, 보험료 계산 시 상품소개·혜택안내 미동의자에 대한 동의 재유도 팝업 화면 삭제 등 동의 절차를 개선했다. 보험료 계산을 중단하거나 미계약한 경우엔 개인정보 자동 파기 조치도 병행했다.

올해 6월 안전조치 의무 소홀로 개인정보가 유출돼 과징금, 시정명령 등을 받은 대학 2곳에 대한 시정조치는 이행된 것으로 확인됐다.

아울러 아마존(AWS), 마이크로소프트(애저), 네이버클라우드 등 클라우드 사업자에 대한 사전 실태점검 결과 이뤄진 개선권고도 모두 이행된 것으로 확인됐다. 이들 사업자는 이용사업자가 보호법상 안전조치 의무를 준수할 수 있도록 클라우드 서비스 내 추가 설정 및 별도 솔루션 구독 내용 등이 담긴 '이용사업자용 가이드라인'을 마련했다.

올해 3월 처분받은 모두투어도 개인정보위의 시정조치에 따라 전사적 자원관리(ERP) 시스템의 정기점검 시 파기 항목을 추가해 개인정보가 자동 파기될 수 있도록 조치했다. 모두투어는 보유기간이 경과된 비회원의 개인정보를 파기하지 않아 대규모 개인정보 유출이 있었다.

지난해 11월까지 실시된 소셜로그인 서비스에 대한 사전 실태점검과 관련해, 올해 2월 개선권고를 받은 소셜로그인 5개 사업자(네이버·카카오·구글·메타·애플)도 적극적인 개선 노력이 확인됐다.

개인정보위는 시정조치 점검 중인 피심인에 대한 이행 여부를 추가 확인하고 이행 독려를 철저히 할 계획이다. 또 시정명령 유형화·구체화, 이행점검 체계 강화 등 시정명령 실효성 제고를 위한 제도개선도 병행할 예정이다.

조재학 기자 2jh@etnews.com