네카오·메타 등 개선…개인정보위 "시정조치 95% 완료"

메타, 민감정보 기반 타깃 광고 옵션 삭제
"시정명령 유형 세분화…실효성 높일 것"

개인정보보호위원회는 올해 상반기 이행 기한이 도래한 시정명령·권고·공표명령 108건 가운데 103건(약 95.3%)이 이미 이행됐거나 이행계획을 제출한 상태라고 11일 발표했다.

이번 점검에는 지난해 11월 이용자 동의 없이 종교·정치 성향, 성적 지향 등 민감정보를 수집·생성해 맞춤형 광고에 활용한 사실이 적발됐던 메타(Meta) 사례도 포함됐다. 개인정보위는 당시 메타에 216억원의 과징금과 시정명령을 부과했고, 메타는 민감정보 기반 타깃 광고 옵션을 삭제하는 방식으로 조치를 완료했다.

지난해 12월 개인정보 처리 동의 절차 위반으로 제재를 받았던 12개 손해보험사도 개선 사항을 이행했다. 보험료 산출 화면에서 미동의 이용자에게 동의를 반복 요구하는 팝업을 없애고, 보험료 계산이 중단되거나 계약이 체결되지 않으면 관련 개인정보를 자동으로 삭제하는 방식으로 시스템을 고쳤다.

지난 6월 안전조치 의무 위반 제재를 받았던 전북대는 정보시스템 대상 모의해킹과 취약점 점검·조치, 보안관제 플랫폼 구축 등을 완료해 보안 수준했다. 이화여대 역시 학사행정 시스템의 인증 절차를 강화하고 24시간 원격관제 체계를 도입하는 등 전반적인 보안 시스템을 손봤다.

클라우드 서비스 사업자들에 대한 사전 실태점검 결과로 내려졌던 개선 권고도 모두 이행됐다. 아마존웹서비스(AWS), MS 애저(Azure), 네이버클라우드 등은 서비스 설정 항목과 별도 솔루션 구독 정보 등을 포함한 가이드라인을 마련했다.

올해 3월 제재를 받았던 모두투어는 ERP(자원관리시스템) 정기점검 항목에 '파기'를 추가해 개인정보가 자동으로 삭제되도록 시스템을 수정했다.

소셜로그인 서비스를 운영하는 5개 사업자 역시 개선 권고를 모두 이행한 것으로 나타났다. 개인정보위는 이용자가 소셜계정을 탈퇴할 때 연동된 개인정보가 제때 삭제될 수 있도록, 각 사업자가 개발자 문서 등에 소셜탈퇴와 연동 해지 방식을 명확히 안내했다고 설명했다.

개인정보위는 아직 점검 중인 3개 피심인에 대한 시정조치 이행 여부도 추가로 확인하고, 필요한 경우 이행을 독려할 계획이다. 더불어 시정명령 유형을 세분화하고 점검 프로세스를 강화하는 등 시정명령의 실효성을 높이는 제도 개선도 추진할 방침이다.

박유진 기자 genie@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>