[오마이건설뉴스-오세원기자]한국공인중개사협회(이하 ‘협회’)가 회원 개인정보를 소홀히 관리해 온 것으로 드러나 충격적이다.
국토교통부 감사에서 적발되지 않았더라면, 수만 개의 (회원)개인정보가 털릴 뻔했기 때문이다.
사연은 이렇다. 협회는 개인정보파일을 운용하기 위해 개인정보를 처리하는 단체로써 ‘개인정보 보호법’에 따른 개인정보취급자로, 개업 공인중개사 등을 대상으로 ▲한반부동산(협회가 운영하는 부동산 중개시스템) 10만3462건 ▲홈페이지 21만3561건 ▲인트라넷(개업공인중개사) 11만5327건 등 총 43만2350건의 개인정보를 수집·관리하고 있다.
그리고 협회는 개인정보보호위원회가 고시하는 ‘개인정보의 안전성 확보조치 기준’에서 정한 최소한의 기준을 지킴으로써 개인정보에 대한 기술적ㆍ관리적 및 물리적 안전조치를 취해야 할 의무가 있다.
아울러, 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기해야 한다.
또한, 개인정보취급자는 업무용 컴퓨터 또는 모바일 기기에 고유식별정보를 저장해여 관리하는 경우 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화한 후 저장해야 한다.
특히, 협회 ‘개인정보 내부관리계획에 따르면 개인정보보호책임자는 주민등록번호, 신용카드 번호 및 계좌번호에 대해서는 안전한 암호 알고리즘으로 암호화 해 저장해야 하고, 고객의 개인정보를 개인용 컴퓨터(PC)에 저장할 때에는 이를 암호화해야 한다.
그런데 협회는 업무용 컴퓨터에 주민등록번호 등 개인정보를 저장해 관리하는 경우 암호화 한 후 관리해야 하는데도, 지난해 11월 30일 정보망사업부 업무용 단말기를 표본 조사한 결과 ‘IP xxx. xxx. x. xx’을 사용하는 업무용 컴퓨터에서 암호화 되지 않은 개인정보 3만1534개가 검출되는 등 개인정보관리가 소홀한 것으로 국토교통부 종합감사 결과 확인된 것이다.
이에 국토부는 한국공인중개사협회 회장에게 개인정보 처리목적을 달성하였는데도 업무용 컴퓨터에 보관하고 있는 주민등록번호 등 개인정보는 즉시 파기할 것을 시정조치했으며, 앞으로 업무용 컴퓨터에 주민등록번호 등 개인정보를 암호화 하지 않고 관리하는 일이 없도록 개인정보 관리업무를 철저히 해 줄 것을 주의조치했다.
