`대리점서 1만여건 정보 유출` LGU+에 과징금…"내년 전체 통신사 점검 실시"(종합)

윤종인 개인정보보호위원회 위원장(사진 왼쪽에서 두 번째)이 제8회 전체회의를 주재하고 있다.(사진=개인정보보호위원회 제공)

[이데일리 이후섭 기자] 개인정보보호위원회가 1만여 건의 개인정보를 함부로 유출시킨 대리점에 대한 관리·감독 책임을 물어 LG유플러스(032640)와 대리점 등 4개사에 총 7500만원의 과징금 및 과태료를 부과했다. 대리점은 초고속 인터넷 회원가입 업무를 LG유플러스의 동의 없이 매집점에 재위탁했고, 매집점은 법적근거 없이 주민등록번호를 수집·이용했을 뿐만 아니라 제3자에게 제공한 것으로 나타났다.

개인정보위는 이 같은 불법행위가 통신시장에 만연하고 있을 가능성이 높다고 보고 내년 상반기 중에 전체 통신사를 대상으로 개인정보 관리 실태에 대한 조사에 나설 방침이다.

대리점, LGU+ 동의없이 개인정보 재위탁…시스템 계정도 공유

개인정보위는 9일 전체회의를 열고 LG유플러스와 대리점 등 4개사에 총 7500만원의 과징금 및 과태료를 부과했다. 이번 제재는 통신사 대리점의 개인정보 보호 규정 위반에 대해 위탁사인 통신사의 관리·감독 책임을 물어서 제재한 첫 사례다.

개인정보위는 지난해 1월 통신사 대리점 등의 개인정보 불법거래에 대한 조사를 요청하는 민원을 접수해 조사에 착수했고, LG유플러스가 개인정보 처리를 위탁한 대리점에 대한 관리·감독을 소홀히 했으며 이로 인해 대리점 등이 개인정보 보호 규정을 위반한 사실을 확인했다. LG유플러스의 2개 대리점은 초고속인터넷 회원가입 업무를 LG유플러스의 동의없이 매집점(유선인터넷 서비스 가입희망 고객정보를 각종 광고 등을 통해 자체수집하거나 다른 판매점으로부터 제공받아 통신사의 대리점·판매점 등 영업점에 판매하는 자)에 재위탁하고, 고객정보시스템 접속계정을 권한이 없는 매집점과 공유한 것으로 밝혀졌다.

또 LG유플러스는 접속 권한이 없는 매집점에서 2016년 9월부터 2019년 6월까지 자사의 고객정보시스템에 접속했음에도 접속장소와 기록에 대한 점검을 소홀히 하는 등 대리점의 법규 준수 여부에 관해 적절한 관리·감독을 하지 않은 것으로 확인됐다.

송상훈 개인정보위 조사조정국장은 “LG유플러스와 대리점, 매집점 등 4개사의 초고속인터넷 서비스 관련 사항에 국한된 민원이 들어와 조사를 실시했다”며 “2개 대리점과 매집점에서 규정을 위반해 총 1만160건의 개인정보가 유출됐다”고 설명했다.

LG유플러스-대리점-매집점 간 개인정보 처리방식(자료=개인정보보호위원회 제공)

3년여간 권한없이 고객정보시스템 접속했는데도 `관리 안돼`

개인정보위는 LG유플러스에 대해 수탁자에 대한 관리·감독을 소홀히 한 행위로 1160만원의 과징금을 부과했으며, 고객정보시스템에 대한 접근통제를 소홀히 한 행위에 대해 과태료 1000만원을 부과하고 위반행위에 대한 시정조치를 명령했다. 수탁자인 2개 대리점에도 △개인정보 처리를 매집점에 재위탁시 위탁사의 동의를 얻지 않은 행위 △권한없는 자의 이름으로 고객정보시스템 접속계정을 부여받고, 이를 매집점과 공유한 행위 △개인정보 암호화를 위반한 행위 등에 대해 총 2320만원의 과태료를 부과했다.

매집점에 대해서도 △주민등록번호를 법적 근거없이 수집·이용한 행위 △정보주체의 동의 없이 개인정보를 제3자에게 제공한 행위 △개인정보 처리시스템에 대한 보호조치를 소홀히 한 행위 등과 관련해 총 3020만원의 과징금과 과태료를 부과했다.

송 국장은 “매집점이 고객 동의없이 제3자에게 개인정보를 제공한 행위를 주요한 위반행위로 보고 1520만원의 과징금을 부과했다”며 “과징금 및 과태료는 2개 대리점 및 매집점의 초고속인터넷 서비스 관련 매출액의 3% 범위 내에서 산정했기에 액수가 그다지 크지 않다”고 말했다.

“전체 통신시장에 불법행위 만연…내년 휴대폰 부문도 포함해 조사”

이번 조사는 LG유플러스와 일부 대리점에 한해 이뤄져 아직까지 다른 통신사에서 적발된 사례는 없지만, 개인정보위는 이와 같은 불법행위가 전체 통신시장에 만연한 가능성을 배제할 수 없어 내년 상반기 전체 통신시장에 대한 점검 및 추가 조사를 진행할 예정이다.

송 국장은 “이날 전체회의에서도 LG유플러스와 일부 대리점 등에 국한된 것이 아니라 통신사 전반에 걸친 문제일 가능성이 대단히 높다고 보고 전체적인 조사를 추진해야 한다는 의견이 나왔다”며 “이번에 문제가 된 초고속 인터넷 뿐만 아니라 휴대폰 시장도 포함해 내년 상반기 중에 구체적인 조사 대상과 방법, 시기 등의 조사계획을 세워 전체 통신사를 대상으로 조사를 실시할 것”이라고 강조했다.

LG유플러스는 앞으로 더욱 철저하게 개인정보 관리감독을 수행해 유통망에서의 위반사례가 발생하지 않도록 만전을 기하겠다는 입장이다. LG유플러스 관계자는 “회사는 현재 대리점 이력 관리제, 유통망 개인정보 접근권한 관리, 통신사 중 유일하게 개인정보보호 관리체계 ISMS-P 인증을 실시하고 있다”며 “앞으로도 유통망 위반행위 방지를 위한 노력을 지속해 나가겠다”고 말했다.