종교·연락처 다 샜다…개보위, 대형 상조사에 시정권고
등록 2026.06.25 10:14:44수정 2026.06.25 11:06:25
개인정보보호위원회, 선수금 4000억원 이상 대형 상조사 대상 실태점검 결과 발표
일부 사업자 보안취약점 조치 미흡 등 확인
시정권고 이행점검 및 사전 실태점검 확대
![[서울=뉴시스] 김선웅 기자 = 송경희 개인정보보호위원장이 지난 10일 서울 종로구 정부서울청사에서 열린 제11회 개인정보보호위원회 전체회의를 주재하고 있다. 2026.06.10. mangusta@newsis.com](https://img1.newsis.com/2026/06/10/NISI20260610_0021314643_web.jpg?rnd=20260610103654)
[서울=뉴시스] 김선웅 기자 = 송경희 개인정보보호위원장이 지난 10일 서울 종로구 정부서울청사에서 열린 제11회 개인정보보호위원회 전체회의를 주재하고 있다. 2026.06.10. [email protected]
[서울=뉴시스]박은비 기자 = 보람상조그룹, 교원라이프 등 최근 연달아 개인정보 유출 사고가 발생한 상조업계에 개인정보보호위원회가 미흡한 보안 조치를 개선하라고 주문했다.
25일 개인정보보호위원회에 따르면 전날 열린 제12회 전체회의에서 상조서비스 주요 사업자들을 대상으로 진행한 개인정보 처리 사전 실태점검 결과를 심의했다. 개보위는 보안 허점이 무더기로 발견된 상조업체들에 대해 시정 권고를 의결했다.
이번 점검은 선수금 4000억원 이상의 대형 상조 사업자 3개사를 선정해 올해 1월부터 사전 실태 조사에 착수한 결과다. 조사 결과 대형 상조사들은 시스템 내부의 보안 취약점을 발견하고도 즉시 고치지 않았다. 오랫동안 쓰지 않은 관리자 계정의 접근 권한을 그대로 방치하는 등 안전불감증이 심각한 수준이었던 것으로 드러났다.
상조서비스는 가입 후 일정 금액을 매달 내면 장례 서비스를 제공받는 구조다. 최근에는 웨딩, 여행, 크루즈 등 생애주기 전반으로 사업 영토를 넓히고 있다. 이 과정에서 고객의 성명과 전화번호는 물론, 개인의 종교와 가족관계 등 민감한 정보들이 수집된다. 특히 한 번 가입하면 수십 년간 회원 정보를 보유하는 특성이 있어 철저한 보안이 필수적이다.
하지만 개보위 조사에 따르면 일부 사업자는 보안취약점을 점검하고도 바로 조치하지 않거나 장시간 미사용 계정의 접근권한을 회수하지 않은 것으로 파악됐다. 접속기록을 보관할 때 필수 항목인 정보주체 정보를 포함하지 않은 사례도 있었다.
또 보관기간이 지난 개인정보를 파기하지 않거나 분리보관 의무를 지키지 않은 사례도 있었다. 상조서비스를 해지했는데도 개인정보를 계속 보관하거나 별도 분리보관 없이 운영 데이터베이스에 저장·관리하는 경우도 확인됐다.
아울러 개인정보 처리업무를 맡은 수탁자 중 일부에 대해 점검·교육을 실시하지 않아 관리·감독이 미흡한 사례도 파악됐다. 개보위는 이같은 사항을 개인정보 보호법 위반으로 보고, 해당 사업자에 시정권고하고, 이행 여부를 점검하기로 했따.
점검 과정에서 ▲내부 데이터베이스 서버 접근통제 미흡 ▲개인정보 전송구간 암호화 미적용 ▲개인정보 보호책임자 지정요건 미준수 등 문제가 발견된 것과 관련해서는 실태점검 기간 중에 개선이 이뤄졌다.
개보위는 국민 생활과 밀접한 분야를 중심으로 사전 실태점검을 지속 확대해 개인정보 침해 위험 요인을 선제적으로 발굴하고 개선할 방침이다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
