[뉴스토마토 전연주 기자] 개인정보보호위원회(개보위)가 상조서비스 주요 사업자를 대상으로 사전 실태점검을 실시한 결과, 보유기간이 지난 해지 회원의 개인정보를 파기하지 않거나 장기간 사용하지 않은 계정의 접근권한을 그대로 두는 등 관리 부실 문제를 확인했습니다. 개보위는 이를 개인정보보호법 위반으로 판단하고 해당 사업자에 시정을 권고했습니다.
이정렬 개인정보보호위원회 부위원장이 지난 24일 오후 서울 종로구 정부서울청사에서 개최된 2026년 제12회 개인정보보호위원회 전체회의에서 의사봉을 두드리고 있다. (사진=개보위)
개보위는 지난 24일 전체회의를 열고 상조서비스 주요 사업자를 대상으로 실시한 개인정보 처리 사전 실태점검 결과를 심의·의결했다고 25일 밝혔습니다.
이번 점검은 상조업계에서 개인정보 유출 사고가 잇따르면서 이뤄졌습니다. 앞서 지난 2024년 6월에는 보람상조그룹에서, 올해 1월에는 교원라이프에서 개인정보 유출 사고가 발생했습니다. 개보위는 이들 업체를 제외한 선수금 규모가 4000억원 이상인 주요 사업자 3곳을 선정해 올해 1월부터 점검을 진행했습니다.
상조서비스는 회원이 일정 금액을 장기간 납입하면 장례 등의 서비스를 제공하는 구조로 최근에는 웨딩과 여행 등으로 서비스 범위도 확대되고 있습니다. 성명과 전화번호, 종교 등 다양한 개인정보가 처리되고 회원정보를 오랫동안 보유하는 만큼 지속적인 관리가 필요한 분야입니다.
점검 결과 일부 사업자는 보안 취약점을 제때 개선하지 않았고 장기간 사용하지 않은 계정의 접근권한도 회수하지 않았습니다. 개인정보처리시스템 접속기록에 필수 항목인 정보주체 정보를 포함하지 않은 사례도 확인됐습니다.
보유기간이 지난 해지 회원의 개인정보를 계속 보관하거나 분리보관 대상 정보를 운영 데이터베이스에 그대로 저장한 사례도 있었습니다. 일부 수탁자에 대한 개인정보 보호 점검과 교육을 실시하지 않는 등 관리·감독도 미흡했습니다. 아울러 내부 데이터베이스 서버의 접근통제가 부족하거나 개인정보 전송구간에 암호화를 적용하지 않은 문제도 발견됐습니다.
개보위는 시정권고 이행 여부를 점검하는 한편, 국민 생활과 밀접한 분야를 대상으로 사전 실태점검을 확대할 방침입니다.
전연주 기자 kiteju1011@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김충범 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지