개인정보위, 상반기 시정명령 이행률 95.3%…메타 등 보안 강화 조치 작성일 12-11 4 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">메타, 민감정보 타겟팅 옵션 삭제…손보사 동의 절차 개선<br>대학·클라우드 기업 보안 강화 조치 완료<br>노원구·월드코인 등 미이행 3곳 추가 점검 지속</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="2jCAi6GhEl"> <p contents-hash="d12b208cb0f32b5b540644c74d4d020e59276760ed8cbaca22835a4ac24e2f26" dmcf-pid="VAhcnPHlIh" dmcf-ptype="general"> [이데일리 권하영 기자] 개인정보보호위원회(위원장 송경희)는 2025년 상반기 중 이행 기간이 도래한 시정명령 등 이행실태를 점검한 결과 총 108건 중 103건이 이행 완료되거나 이행계획이 제출됐다고 11일 밝혔다. </p> <figure class="figure_frm origin_fig" contents-hash="55e85fac258b083a4a8c113331bb5b3eee2e35dd43346514aa5a030664597326" dmcf-pid="fclkLQXSEC" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/11/Edaily/20251211124947636oqyf.jpg" data-org-width="640" dmcf-mid="9UB1ys6bES" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/11/Edaily/20251211124947636oqyf.jpg" width="658"></p> </figure> <div contents-hash="78e6ebdba02a87c951f950e810176e6c810f8da80a8eb4ea3f1292f40febb605" dmcf-pid="4kSEoxZvII" dmcf-ptype="general"> 이번 점검은 2024년 10월부터 2025년 6월 사이 의결된 △시정명령 △개선권고 △공표명령 등을 대상으로 진행됐으며, 전체의 약 95.3%가 조치된 것으로 확인됐다. </div> <p contents-hash="c255c874ffa206ec016a54ab9a58854ac72d4dde886667967dfdba27de68ccce" dmcf-pid="8EvDgM5TwO" dmcf-ptype="general">분야별로 살펴보면 이용자의 적법한 동의 없이 민감정보를 수집해 맞춤형 광고에 활용했던 ‘메타’는 개인정보위 처분에 따라 민감정보 기반 맞춤형 광고 타겟팅 옵션을 삭제했다. </p> <p contents-hash="9cd0b96400bd36714a280ba6898f242df27bf7064eb184e76ec7200dd895d768" dmcf-pid="6XzZvr4qws" dmcf-ptype="general">현대해상화재보험, 악사손해보험 등 12개 손해보험사는 보험료 계산 시 상품소개 등에 동의하지 않은 이용자에게 동의를 재유도하는 팝업 화면을 삭제하는 등 절차를 개선했다. 또한 보험료 계산을 중단하거나 계약하지 않은 경우 개인정보를 자동 파기하도록 조치했다. </p> <p contents-hash="2a889f5feb3738d87b4f02504f1059bc4fe7367bd9639146413f3dfc42375779" dmcf-pid="PZq5Tm8BOm" dmcf-ptype="general">안전조치 의무 소홀로 처분을 받았던 대학들도 보안 시스템을 강화했다. 전북대학교는 주요 정보시스템 대상 모의해킹 훈련과 사이버 위협 탐지·대응 시스템을 적용했으며, 이화여자대학교는 24시간 원격 보안관제 시스템 등을 도입했다. </p> <p contents-hash="fa3d55a0011ec37ba8c06585521f80f7844b93fec30892a050ecf322f875da07" dmcf-pid="Q5B1ys6bmr" dmcf-ptype="general">클라우드 사업자인 △아마존(AWS) △마이크로소프트 △네이버클라우드는 이용사업자가 안전조치 의무를 준수할 수 있도록 돕는 ‘이용사업자용 가이드라인’을 마련해 개선권고를 이행했다. </p> <p contents-hash="07cad6618749237df1e13712e283272672f1c0ace928735e4941d4a85e6b1576" dmcf-pid="x1btWOPKOw" dmcf-ptype="general">개인정보 파기 의무와 관련해서는 모두투어가 전사적 자원관리(ERP) 시스템 점검 시 파기 대상을 추가해 정보가 자동 파기되도록 시스템을 개선했다. 소셜로그인 서비스를 제공하는 5개 사업자도 이용자가 계정을 탈퇴하거나 연동을 해지할 때 개인정보가 즉시 파기될 수 있도록 개발자 문서 등에 안내 기능을 보완했다. </p> <p contents-hash="af956cb6a7f77e7f94635d03cbb182a2658a836148adf110199ae8467e25fdf4" dmcf-pid="yLroM2vmrD" dmcf-ptype="general">개인정보위는 현재 시정조치 이행 여부를 점검 중인 △노원구(유출통지 의무) △컴티(안전조치 의무) △월드코인(아동 연령확인 절차 등)에 대해서도 추가 확인 및 이행 독려를 진행할 계획이다.</p> <p contents-hash="ba5ab5ea11e31ab537614997c427491939d7dc7ccaa0de12fc35a15abf28cc3e" dmcf-pid="WomgRVTsmE" dmcf-ptype="general">권하영 (kwonhy@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p> 관련자료 이전 이례적 상황! 女 마라톤 선수 신체접촉 논란 → 감독 1년 6개월 징계…자격정지 이유는 전혀 달랐다 12-11 다음 ‘조각도시’ 지창욱 “도경수, 사람 색깔 남달라…악역 표현에 찰떡” [인터뷰②] 12-11 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
