통신사에 관리·감독 책임 물어 제재한 첫 사례
[시사저널e=김용수 기자] LG유플러스 대리점 4곳이 고객정보를 개인정보 판매상인 ‘매집점’과 공유한 사례가 적발돼 LG유플러스 본사도 과징금·과태료 처분을 받았다. 통신사 대리점 개인정보보호법 위반을 두고 본사 관리·감독 책임을 물은 첫 사례다.
9일 개인정보보호위원회는 ‘제8회 위원회 전체회의’에서 LG유플러스와 대리점 등 4곳에 총 7500만원의 과징금·과태료를 부과하기로 의결했다고 밝혔다. 통신사 대리점의 개인정보보호법 위반을 두고 본사의 관리·감독 책임을 물은 경우는 이번이 처음이다.
조사에 따르면 LG유플러스 대리점 2곳은 초고속인터넷 회원가입 업무를 본사 동의 없이 매집점에 재위탁했다. 매집점이란 유선인터넷 가입희망 정보를 자체수집하거나 다른 통신사 판매점으로부터 입수해 통신사 대리점·판매점에 판매하는 업체다. 고객정보시스템 접속계정을 권한이 없는 매집점에 공유한 것이다.
또 LG유플러스는 매집점이 지난 2016년 9월부터 2019년 6월까지 고객정보시스템에 접속했음에도 접속장소·기록에 대한 점검을 소홀히 해 대리점 법규 준수 여부 관리 부실이 드러났다.
이에 개인정보위는 LG유플러스가 수탁자 관리·감독을 소홀히 한 행위를 중대한 위반행위로 보고 과징금 부과기준에 따라 1160만원의 과징금을 부과했다. 또 고객정보시스템 접근통제를 소홀 행위에 대해서도 과태료 1000만원을 부과했다. 위반행위에 대한 시정조치도 명령했다.
개인정보위는 대리점 2곳에도 총 2320만원의 과태료를 부과했다. ▲개인정보 처리를 매집점에 재위탁 시 본사의 동의를 얻지 않은 점 ▲권한 없는 자의 이름으로 고객정보시스템 접속계정을 부여받고 이를 매집점과 공유한 점 ▲개인정보 암호화를 위반한 점 등에 대한 책임을 물었다.
아울러 매집점에는 총 3020만원의 과징금·과태료를 부과했다. ▲주민등록번호를 법적 근거 없이 수집·이용한 점 ▲정보주체의 동의 없이 개인정보를 제 3자에게 제공한 점 ▲개인정보 처리시스템에 대한 보호조치를 소홀히 한 점 등에 대한 책임을 문 것이다.
윤종인 개인정보위 위원장은 “대리점의 개인정보 오·남용에 대해 위탁사인 통신사의 관리·감독을 강화하도록 경종을 울릴 필요가 있다”며 “개인정보위는 이번 제재뿐 아니라 통신사와 대리점의 개인정보 규정 위반행위에 대한 지속적인 점검을 통해 국민의 생활 속에서 국민의 개인정보가 안전하게 보호되도록 노력하겠다”고 강조했다.