개인정보보호위원회가 올해 상반기 이행기간이 도래한 108건의 시정명령 및 개선권고 이행실태를 점검한 결과, 95% 이상이 조치 완료 또는 계획 제출된 것으로 나타났다.
이번 점검에는 글로벌 플랫폼 기업부터 금융사, 대학, 여행사, 클라우드 사업자까지 다양한 기관이 포함됐다.

■ 전체 108건 중 103건 이행…이행률 95.3% 달성

개인정보보호위원회(이하 개인정보위)는 12월 10일 열린 제26회 전체회의에서 “2024년 10월~2025년 6월 사이 이행기간이 도래한 시정명령·권고 108건 중 103건이 이행 또는 이행계획을 제출했다”고 밝혔다.
이는 개인정보위의 제재 조치가 실질적인 개선으로 이어지고 있음을 보여주는 성과로 평가된다.

■ 메타, 민감정보 기반 광고 타겟팅 삭제

이번 점검 대상에는 **메타(Meta)**의 시정명령 이행 여부도 포함됐다.
메타는 이용자 동의 없이 종교·정치관·성적 지향 등 민감정보를 수집·활용해 맞춤형 광고를 제공한 사실이 적발돼 시정명령을 받았다.
이에 따라 메타는 민감정보를 활용한 광고 타겟팅 옵션을 삭제하고 정책을 수정했다.

■ 보험사·대학 등 민간·공공기관도 개선 완료

한 손해보험사는 개인정보 동의 절차를 위반한 사실로 처분을 받았으나, 이후 동의 재유도 팝업 삭제, 보험료 계산 중단·미계약 시 개인정보 자동 파기, 등의 조치를 시행했다.

또한, 개인정보 유출 사고로 과징금과 시정명령을 받은 전북대와 이화여대도 보안 강화를 완료했다.

• 전북대: 모의해킹·보안관제 시스템 구축, 사이버 위협 대응체계 강화

• 이화여대: 학사행정 시스템 인증 강화, 24시간 원격 보안관제, 취약점 점검 및 조치

■ 클라우드·여행사 등 민간기업의 개선도 완료

클라우드 사업자들은 이용사업자가 법적 안전조치 의무를 이행할 수 있도록 가이드라인과 솔루션을 보완했다.
또한, 개인정보 파기 미흡으로 처분받은 모두투어는 ERP 시스템 점검 시 개인정보 자동 파기 기능을 추가하고, CPO(개인정보보호책임자) 결재 절차를 마련해 내부 관리체계를 개선했다.

■ 소셜로그인 사업자도 탈퇴 시 개인정보 즉시 삭제

올해 초 개선권고를 받은 5개 소셜로그인 사업자들도 연동 해지 시 개인정보 즉시 파기 기능을 구현했다.
개인정보위는 “Callback URL, 토큰만료 API 등 기술적 절차를 명확히 개발자 문서에 반영했다”고 밝혔다.

■ “시정명령 실효성 높인다”…이행점검 체계 강화

개인정보위는 아직 점검 중인 3개 기관(5건)에 대해 이행 독려 및 추가 확인을 진행할 예정이며, 향후에는 시정명령의 유형화·구체화, 이행점검 체계 강화를 통해 실효성을 높이겠다고 밝혔다.

데이터 시대의 신뢰는 ‘개인정보 보호’에서 시작된다. 기업과 기관이 단순한 법 준수를 넘어 이용자 중심의 보호 문화를 정착시켜야 한다. 개인정보위의 이번 점검은 그 변화를 가속하는 계기가 될 것이다.

[비즈데일리 유정흔 기자]