개인정보위, 올 상반기 시정명령 이행 95%…민감정보 무단활용 ‘메타’ 조치

103건 완료…3건 이행 독려 개인정보보호위원회는 올해 상반기 중 시정명령 등 제재받은 기업의 약 95.3%가 이행 의지를 보였다고 11일 밝혔다. 개인정보위에 따르면 이행 기한이 도래한 시정명령·시정권고·개선권고·공표명령 등 108건 가운데 103건이 이행되거나 이행 계획이 제출됐다. 이번 점검에는 메타(Meta) 건이 포함됐다. 이 회사는 지난해 11월 종교·정치관·성적 지향 등 민감정보를 이용자의 적법한 동의 없이 수집·생성해 맞춤형 광고에 활용한 사실이 적발됐다. 당시 메타는 과징금 216억원과 시정명령을 처분받았다. 메타는 관련 민감정보 기반 광고 타겟팅 옵션을 삭제하는 등 시정조치도 이행했다. 지난해 12월 개인정보 수집·이용 동의 위반으로 처분을 받은 12개 손해보험사도 조치한 것으로 나타났다. 이들은 보험료 계산 화면에서 상품 소개·혜택 안내 미동의자에게 동의를 재유도하는 팝업을 삭제하는 등 동의 절차를 개선했다. 또 보험료 계산을 중단하거나 계약이 성사되지 않은 경우에는 관련 개인정보가 자동으로 파기되도록 했다. 올 6월 안전조치 의무 소홀로 처분을 받은 전북대는 주요 정보시스템 대상 모의해킹 훈련과 취약점 점검·조치, 보안관제 플랫폼 구축 등을 마쳤다. 이화여대도 학사행정 시스템 인증 강화와 24시간 원격 보안관제 도입, 모의해킹 시행 등 보안 체계를 고도화했다. 이번 점검 결과, 클라우드 사업자들은 사전 실태점검에서 권고받은 개선사항을 모두 따랐다. 아마존웹서비스(AWS)와 마이크소소프트(MS) 애저(Azure), 네이버클라우드 등 주요 클라우드 사업자는 자사 서비스 내 추가 설정 및 별도 솔루션 구독 내용 등을 탑재한 가이드라인을 구축했다. 개인정보위는 현재 점검 중인 3개 피심인의 시정조치 이행 여부에 대해선 추가 확인 후 이행을 독려할 계획이다. 개인정보위 관계자는 “시정명령을 유형별로 보다 구체화하고 점검 체계를 강화하겠다”며 “시정명령의 실효성을 높이기 위한 제도 개선도 병행할 계획”이라고 말했다.