(서울=뉴스1) 이기림 기자 = 이용자 동의 없는 페이스북 친구 관련 정보를 제3자 앱에 제공해 67억 원의 과징금과 시정명령을 받은 '메타'가 개선절차 마련 및 계획을 제출했다. 해외직구 관련 개인정보 국외 이전 위반으로 처분을 받은 '알리익스프레스'는 개인정보 처리방침에 판매·배송업체를 구체적으로 공개하는 투명성 제고 등 보호조치를 강화했다.
개인정보보호위원회는 지난 23일 제9회 전체회의에서 지난해 하반기 처분 중 연말까지 이행 기간이 도래한 160개의 시정명령(권고), 개선권고 내용에 대한 이행실태를 점검해 153개가 이행되거나 이행계획이 제출됐다고 24일 밝혔다.
점검 결과에 따르면 메타는 제3자에게 제공한 개인정보의 삭제를 요구하는 절차를 마련했으며, 추후 제3자 앱에 삭제 완료 여부를 확인한다는 계획을 제출했다. 이는 개인정보위가 지난 3월 메타와의 행정소송에서 최종 승소함에 따라 시정명령 효력이 재개되면서 이뤄졌다.
또한 알리익스프레스는 개인정보 처리방침에 판매·배송 업체를 구체적으로 공개하는 등 투명성을 제고했다. 이용자 불만 접수 시 3일 이내 본사에 전달하는 등 국내대리인을 통한 피해 구제 기능을 강화했으며, 판매자 계정 접속기록을 1년간 보관하는 등 보호조치도 강화했다.
아울러 지난해 6월 인공지능 응용서비스 사업자에 대한 사전 실태점검 결과 이뤄진 시정조치도 모두 이행됐다.
통화녹음·요약 등의 서비스를 제공하는 에이닷은 통화녹음 관련 안내 강화, 통화요약 보관기관 단축, 통화요약 제외 기능 마련 등을 행했다.
생성형 인공지능(AI) 기반 얼굴 이미지 생성 서비스 '스노우'는 서버에 사진을 전송하는 기능을 개인정보 처리방침에 공개하고, 외부 개발도구 사용 관련 보안을 강화했다.
주요 공공시스템에 대한 안전조치 10대 과제 실태점검 관련 지난해 9월 개선권고를 받은 31개 기관 중 30개 기관도 이행 및 계획 제출을 완료했다.
한국부동산원 등은 시스템 접근권한 부여를 엄격화해 일정기간 미접속 시 시스템 접근권한을 자동으로 휴면 또는 말소하도록 시스템 기능을 개선했다.
광주광역시 등은 시스템 접속기록 관리를 강화해 업무시간 외 파일 다운로드 등 비정상적 행위에 대한 사후 보고 절차를 마련했고, 경상북도 등은 개인정보 보호 업무 관련 조직 및 인력을 보강했다.
환자정보 유출사고가 발생해 처분을 받은 병원 등 의료기관은 보조저장매체 반출입 통제 시스템 도입, 업무취급자 계정 발급 절차 강화, 개인정보 접속기록 관리 시스템 도입 등 물리적·기술적 안전조치를 강화했다.
lgirim@news1.kr
