개인정보보호위원회가 고객정보 관리를 소홀히 해 1만 여건의 개인정보를 유출 시킨 통신사 대리점과 이를 관리·감독하지 않은 통신사 본사에 과징금과 과태료를 부과했다.
9일 개인정보보호위원회는 전체회의를 열고 개인정보보호규정을 어긴 행위가 확인된 LG유플러스(032640) 본사와 대리점 2곳·매집점 1곳 등 4곳에 총 7,500만원의 과징금 및 과태료를 부과했다고 밝혔다. 이번에 적발된 대리점을 통한 개인정보 피해 유출 건은 1만 165만건에 달한다. 통신사 대리점의 개인정보보호 규정 위반에 대해 위탁사인 통신사의 관리·감독 책임을 물어서 제재한 것은 이번이 처음이다.
조사 결과 LG유플러스 대리점은 초고속 인터넷 회원가입 업무 과정에서 고객의 주민번호 등 개인정보를 열람할 수 있는 계정을 제3자인 매집점에 넘겼다. 매집점이란 유선인터넷 서비스 가입 희망 고객정보를 각종 광고 등으로 자체수집하거나 다른 판매점으로부터 받아 통신사 대리점 등 영업점에 판매하는 업체를 뜻한다. 매집점은 이 계정을 가지고 2016년 9월부터 지난해 6월까지 3년 가까이 LG유플러스 고객정보시스템에 접속했다. 하지만 본사에서는 이 사실조차 모르고 있었던 걸로 확인됐다.
송상훈 보호위 조사조정국장은 “조사 결과 LG유플러스 대리점 2곳에서 초고속인터넷 회원가입 업무를 본사 동의 없이 매집점에 재위탁하고, 고객정보시스템 접속계정을 권한이 없는 매집점과 공유했다”며 “이 매집점은 법적 근거 없이 유출된 개인정보와 주민번호를 수집·이용했다”고 설명했다.
보호위는 LG유플러스가 수탁자 관리·감독을 소홀히 한 것을 중대한 위반행위로 보고 과징금 1,160만원을, 고객정보시스템 접근통제를 소홀히 한 행위에 대해서는 과태료 1,000만원을 부과하고 시정조치를 명령했다. 또 LG유플러스 대리점 2곳에는 과태료 2,320만원을, 대리점으로부터 개인정보 처리업무를 재위탁받은 매집점에는 과징금·과태료 총 3,020만원을 각각 부과했다. 과징금 부과 기준은 초고속 인터넷 매출의 3% 범위로 정해졌다. LG유플러스 측은 “더욱 철저하게 개인정보 관리감독을 수행해 유통망에서의 위반 사례가 발생하지 않도록 만전을 기하겠다”고 해명했다.
보호위는 앞으로 통신 시장 전반으로 조사를 확대할 계획이다. 송 국장은 “통신사와 대리점·매집점 간 불법행위가 통신시장에 만연됐을 가능성을 배제할 수 없다”며 “내년에는 전체 통신 시장에 대한 추가적인 조사를 진행할 것”이라고 말했다.