KT M&S 사내 게시판에 우수 사례로 소개
내부 직원·개인보호위·전문가 “영업 방식 위법 소지”
다량 고객정보 취급하는 이동통신사, ‘경각심’ 부족 지적

KT의 유통부문 자회사 KT M&S가 직원들을 대상으로 고객정보를 무단으로 조회하고 영업 및 마케팅에 활용할 것을 권장하고 있는 것으로 확인됐다. / 이미지 = 김은실 시사저널e 디자이너
KT 유통부문 자회사 KT M&S가 직원들을 대상으로 고객정보를 무단으로 조회하고 영업과 마케팅에 활용할 것을 권장했다 / 그래픽 = 김은실 디자이너

[시사저널e=김용수 기자] KT 유통부문 자회사 KT M&S가 직원들을 대상으로 고객정보를 무단으로 수집·조회해 영업과 마케팅에 활용할 것을 권장한 것으로 나타났다. 전문가들은 고객 동의 없는 정보 수집 및 활용은 위법 소지가 있다고 지적한다.

14일 이동통신유통 업계에 따르면 지난 8일 KT M&S 교육훈련팀은 사내 게시판에 대리점 직원의 영업 노하우를 소개하는 동영상을 게시했다. KT M&S는 KT가 지분 100%를 보유한 유통부문 자회사로, KT로부터 단말을 매입해 유통하고 판매한다.

영상 속 직원은 가망고객을 발굴하기 위한 방법으로 건물 상가 내 입점한 음식점과 카페 등 간판에 표기된 전화번호를 사진 촬영했다. 이후 KT 그룹 전 직원이 공용으로 사용하는 전산시스템에 접속해 해당 번호를 입력해 가입자 이름, 주소지, 서비스 가입 내역, 할부정보, 납부정보 등을 조회했다.

직원은 이렇게 조회한 고객정보를 가입자 유치에 활용했다. 국내 유선전화 가입자 80%가 KT 고객이기 때문에 유선전화번호만으로도 고객 정보 조회가 가능했던 것이다.

KT M&S가 사내 게시판에 게재한 영상 일부 장면. / 사진 = 동영상 캡처
KT M&S가 사내 게시판에 게재한 영상 일부 장면 / 사진 = 동영상 캡처

영상은 이런 방법을 영업 노하우로 지칭했다. 방문할 지역을 선정하고 간판 사진을 통해 고객 정보 수집하고 KOS정보(KT 전산시스템)로 결합 여부와 사용 중인 상품을 보고 방문하라는 등 구체적인 방식을 설명했다.

◇ KT M&S, 개인정보보호법 위반 권장?

KT M&S는 본사 차원에서 위법 소지가 있는 방법을 영업 우수 사례로 소개하고 고객정보 무단 조회 및 활용을 권장했다. 회사가 직원들에게 개인정보보호법 위반을 권장한 셈이다.

현행 개인정보보호법에 따르면 개인정보처리자는 정보주체의 동의를 받은 경우 개인정보를 수집할 수 있으며, 정보주체 동의 없이 개인정보를 이용할 경우 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체에게 불이익이 발생하는지, 암호화 등 안전성 확보에 필요한 조치를 했는지에 따라 개인정보를 활용할 수 있다. 즉 개인 동의를 받지 않고 정보를 수집해도, 수집한 정보를 다른 목적으로 활용하면 위법이다.

이 영상이 게재되자 내부 직원들 사이에서도 우려의 목소리가 나왔다.

익명을 요청한 A씨는 “전화번호뿐 아니라 사업자 번호만 입력해도 고객 정보를 동일하게 조회할 수 있다”며 “아무리 실적을 올리는 데 도움이 된다고 하더라도 리스크가 있는 행동인데 회사에서 권한다는 것 자체가 이해되지 않는다”고 말했다.

이어 그는 “가게에 방문해 직접 물어보고 가입 정보를 얻은 뒤 영업을 이어나가는 것이 아니라 사전에 조회해보고 영업을 나가는 방식은 분명 다르다”고 강조했다.

KT M&S 내부 직원들 사이에서도 “엄밀히 따지면 불법행위 아니냐”, “고객 동의 없이 자의적으로 고객 정보를 조회하고 영업에 활용하는 것 아니냐”는 논란이 있다.

◇ 전문가들 “고객 동의 없는 정보 조회 및 목적 외 활용은 불법”

정부부처와 개인정보보호 전문가들도 KT 가입자라고 하더라도 동의 없이 무단으로 개인정보를 조회하고 영업과 마케팅에 활용하는 것은 위법소지가 있다고 말한다.

배상호 개인정보보호위원회 조사2과 과장은 “원칙적으로 휴대폰 가입이나 가족 결합 등 특정 서비스 이용을 위해 개인정보를 제공했을 때, 수집된 정보는 해당 업무에 활용하기 위한 목적으로만 사용돼야 한다”며 “수집 목적을 벗어난 용도로 활용한다면 위법이다”고 밝혔다.

이에 대해 KT M&S는 조회한 정보가 비식별 정보라 문제 없다는 입장이다. KT M&S 관계자는  “전산을 봐도 고객정보 일부가 마스킹 처리돼 있기 때문에 고객을 특정할 수는 없고 단순하게 KT 상품을 쓰는지 여부만 확인하기 위한 것”이라며 “(고객정보 제공 목적 외 활용 관련) 개인정보 이슈 여부는 확인 후 필요하다면 조치를 취할 것이다”라고 밝혔다.

전문가들은 활용 뿐만 아니라 정보 수집 자체에 위법 요소가 있다고 설명한다. 김명주 서울여대 정보보호학과 교수는 “고객이 가입 당시 특정 용도로 쓰라고 제공한 정보를 동의 없이 당초 용도에 어긋나게 사용하면 불법이다”라며 “간판 상호나 번호를 공개해둔 것은 이 정보를 갖고 마케팅에 활용하라고 공개한 것이 아니라 손님 편의를 위해 공개한 것이다. 간판 번호를 찍는 것도 법적 다툼 소지가 있다”고 설명했다.

이어 그는 “과거 법률사무소에서 전국에 있는 법과대학 교수의 전화번호부를 수집해 인명사전을 만들었는데, 한 법과대학 교수가 헌법재판소에 제소해 헌법불합치 판결을 받은 바 있다”며 “형사사건 해결 등을 위한 것이 아닌 영리 목적으로 공개된 정보를 활용하면 안 된다. 공개된 목적과 다르게 수집해 사용했기에 소송이 들어오면 KT가 패소할 가능성이 높다”고 말했다.

최경진 가천대학교 법과대학 교수도 “1인 사업자들은 사업장 번호가 개인전화번호일 수 있는데 그 경우 번호를 무단으로 수집해 자체 DB에 결합하는 순간 개인정보성이 부여된다”며 “그런 경우에는 고객 정보 수집 및 활용이 불법이 될 수 있다”고 지적했다.

최근 LG유플러스가 고객정보를 무단공유한 대리점에 대한 관리소홀로 개인정보위로부터 과징금·과태료 처분을 받은 가운데 이 같은 사건이 일어나, 개인정보 관리에 대한 이동통신사들의 경각심이 부족하다는 지적이다.

KT M&S 관계자는 “개별 대리점 점장들이 공유한 영업 사례를 교육훈련팀에서 편집해 업로드한 것뿐이다”라며 “회사에서 무조건 이 영업 방식을 따르게끔 하기 위해 만든 것은 아니다. 회사 차원에서 영업 방식을 강요하지 않는다”고 해명했다.

저작권자 © 시사저널e 무단전재 및 재배포 금지