KT, 아파트 자동출입 앱 가입 시 입주민 개인정보 확보
휴대폰·IPTV 판매에 무단 활용 의혹
개인정보위 조사 후 행정처분 전망
[시사저널e=김용수 기자] 개인정보보호위원회가 KT 개인정보보호법 위반 여부에 대한 사실조사에 나섰다. KT 및 대리점 직원들이 지난해 휴대폰, 인터넷(IP)TV 등 상품 판매를 위한 홍보 목적으로 아파트 자동 출입 앱 서비스 설치 등을 지원하는 과정에서 고객 정보 무단 수집 및 조회 등 법 위반 행위를 했단 의혹이 일자, 위원회가 이를 들여다보기로 한 것이다.
17일 통신업계에 따르면 최근 개인정보위는 KT가 아파트 공동출입문 자동출입 서비스를 홍보하는 과정에서 고객 개인정보 유출 위험이 발생했단 의혹과 관련 KT의 개인정보보호법 위반 여부에 대한 사실조사에 나섰다. 이와 관련 개인정보위는 이달 초부터 KT의 개인정보보호법 위반 여부를 입증하기 위한 자료 수집에 나섰다. 개인정보위는 사실조사 후 법 위반 여부를 검토해 과징금·과태료 등 행정처분을 내릴 예정이다.
KT는 ‘AI 패스’, ‘오이톡’, ‘오이천사’, ‘GAYO’ 등 아파트 자동 출입 앱 개발사와 제휴를 맺고 해당 서비스 설치, 가입, 입주자 승인 등을 도와준단 명분으로, 강남구 및 구로구 등 서울 일대 아파트 단지 내에서 시연텐트를 운영했다. 시연 도중 KT 및 대리점 직원들은 휴대폰, 인터넷(IP)TV 등 상품에 대한 가입도 동시에 받았다.
상품 판매 과정에서 KT 및 대리점 직원들의 개인정보보호법 위반 혐의를 받는다. 당시 KT 및 대리점 직원들은 임의로 만든 신청서에 입주민 본인 및 가족의 개인정보(이름, 전화번호, 아파트 동호수 등)을 작성하게 하고 이를 보관했다. 이어 KT 및 대리점 직원들은 입주자의 동의 없이 해당 개인정보를 활용해 고객 전산을 조회하고 상품 영업에 활용한 것으로 전해졌다. KT 및 대리점 직원들은 시연텐트 운영 종료 후에도 수집한 개인정보를 파기하지 않고 텔레마케팅(TM) 등 영업에 활용하기도 했다.
특히 KT 및 대리점 직원들은 아파트 자동 출입 앱 서비스의 고객관리 시스템의 관리자 권한을 부여받은 뒤, 서비스 신청자가 해당 호수의 입주민인지를 검증하지 않고 승인했다. 외부인이 임의로 서비스 신청 후 승인을 요청할 경우, 실제 입주민인지 아닌지를 검증할 절차가 없는 탓에 보안 위험이 지적됐다.
또 KT 및 대리점 직원들은 앱 서비스와 관련 개인정보 취급 권한이 없음에도 신청서 및 솔루션 데이터베이스(DB)에 있는 가입자 개인정보를 조회했다. KT의 개인정보보호법 위반 우려가 계속되자, 지난해 일부 KT 직원들은 회사에 해당 영업 관행에 대한 조치 계획 및 조치 결과 등을 알려달라고 요청했다. KT 본사가 명확한 답을 내놓지 않은 가운데, 개인정보위가 개인정보보호법 위반에 대한 조사에 나섰다. 위반 사항이 확인되면 과징금·과태료 등 행정처분을 받게 된다.
개인정보위 관계자는 “조사 중인 사건에 대해선 자세히 말하긴 어렵다”면서 “사실조사에 해당되는 관련 법 위반이 의심되는 행위에 대한 실태를 파악하고 있다. 조사 단계에서 사실 관계를 파악한 후, 법률 검토를 통해 법 위반 여부를 판단할 것”이라고 밝혔다.
개인정보위는 지난 2020년 LG유플러스 대리점 4곳이 고객정보를 개인정보 판매상인 ‘매집점’과 공유한 사례를 적발한 바 있다. 이어 관리·감독을 소홀히 한 행위를 위반행위로 보고 LG유플러스 본사에 과징금 1160만원을 부과했다. 또 고객정보시스템 접근통제를 소홀히 한 행위에 대해서도 과태료 1000만원을 부과했다.