침해사고/위협동향

개인정보위, LG유플러스 대리점 등에 과징금... "고객동의없이 제3자 정보위탁"

이종현
[디지털데일리 이종현기자] LG유플러스 대리점 2곳이 초고속인터넷 회원가입 업무를 고객 동의 없이 제3자에게 재위탁한 것으로 드러났다. 이 과정에서 고객정보 1만169건이 불법 유통됐다는 혐의가 지적됐다.

9일 개인정보보호위원회(이하 개인정보위)는 LG유플러스의 2개 대리점이 고객 동의 없이 정보를 통신사 대리점·판매점 등 영업점에 판매하는 매집점에 제공했다며 이에 통신사 대리점과 위탁사인 통신사, 매집점에게 총 7500만원의 과징금 및 과태료를 부과했다고 밝혔다.

LG유플러스로부터 개인정보 처리를 수탁한 2개 대리점은 LG유플러스 동의 없이 고객정보를 제3자인 매집점에 제공했다. 매집점과 LG유플러스 고객정보시스템 접속계정을 공유하며 총 1만169건의 개인정보가 불법적으로 유통됐다. 2개 대리점에는 2320만원의 과태료가 부과됐다.

대리점으로부터 개인정보 처리업무를 재위탁받은 매집점은 ▲법적 근거 없이 주민등록번호를 수집·이용한 행위 ▲정보주체의 동의 없이 개인정보를 제3자에게 제공한 행위 ▲개인정보 처리 시스템에 대한 보호조치를 소홀히 한 행위 등으로 3020만원의 과징금과 과태료가 부과됐다

LG유플러스도 처벌을 피해갈 수 없었다. 개인정보위는 수탁사인 대리점에 대한 관리·감독을 소홀히 한 행위를 중대한 위반행위로 보고 과징금 부과기준에 따라 1160만원의 과징금을 부과했다.

또 매집점이 2016년 9월부터 2019년 6월까지 LG유플러스 고객정보시스템에 접속했음에도 접속 장소와 기록에 대한 점검을 소홀히 한 것에 대해 과태료 1000만원을 부과하고 위반행위에 대한 시정조치를 명령했다.

개인정보위는 “과징금 및 과태료는 총 4개사의 초고속 인터넷 매출액 3%의 범위 내에서 산정한 것”이라며 “이와 같은 행위가 적발된 2개 대리점 외에서도 상습적으로 이뤄지고 있을 수 있는 만큼 내년 상반기 중에 통신시장 전반에 걸친 점검 및 조사를 추진할 것”이라고 말했다.

윤종인 개인정보위 위원장은 “대리점의 개인정보 오·남용에 대해 위탁사인 통신사의 관리‧감독을 강화하도록 경종을 울릴 필요가 있다”며 “개인정보위는 이번 제재뿐 아니라 통신사와 대리점의 개인정보 규정 위반행위에 대한 지속적인 점검을 통해 국민의 생활 속에서 국민의 개인정보가 안전하게 보호되도록 노력할 것”이라고 피력했다.

한편 통상 개인정보 유출 사고가 있을 경우 개인정보처리자는 개인정보가 유출 사실을 정보주체에 알려야 한다. 하지만 이번 사건은 개인정보 유출이 아닌 만큼 고객 개개인이 개인정보 열람권을 행사해야 하는 상황이다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널