대리점 관리 소홀 '대기업 통신사' 제재 첫 사례
[파이낸셜뉴스]
LG유플러스와 대리점 등 3곳이 개인정보보호법을 위반했다가 적발돼 과징금과 과태료 총 7500만원을 부과받았다. 통신사 대리점의 개인정보 보호 규정 위반으로 대기업 통신사까지 책임을 물어 제재한 첫 사례다.
개인정보보호위원회는 9일 열린 '제8회 위원회 전체회의'에서 이같은 내용의 행정처분을 의결했다고 밝혔다. 지난 2019년 1월 통신사 대리점이 개인정보를 불법거래한다는 민원을 접수해 조사한 결과다.
개인정보위는 "LG유플러스가 개인정보 처리를 위탁한 대리점에 대한 관리·감독을 소홀히 했고, 이로 인해 대리점 등이 개인정보 보호 규정을 위반했다"고 설명했다.
조사 결과 LG유플러스 대리점 2곳은 초고속인터넷 회원가입 업무를 LG유플러스의 동의 없이 매집점에 재위탁했다. 고객정보시스템 접속계정을 권한이 없는 매집점에 공유한 것이다.
LG유플러스도 접속 권한이 없는 매집점이 2016년 9월부터 2019년 6월까지 자사 고객정보시스템에 접속했음에도 접속장소와 기록에 대한 점검을 소홀히했다. 대리점의 법규 준수 여부에 대해 관리·감독 책임을 방기한 것이다.
매집점은 유선인터넷 서비스 가입희망 고객정보를 각종 광고 등을 통해 자체수집하거나 타 판매점으로부터 제공받은 뒤 통신사의 대리점·판매점 등 영업점에 판매하는 곳을 말한다.
개인정보위는 이를 중대한 위반행위로 판단해 LG유플러스에 과징금 1160만원을 부과했다. 고객정보시스템 접근통제를 소홀히 한 행위로는 과태료 1000만원을 부과하고 시정조치를 명령했다.
2개 대리점에도 과태료 총 2320만원을 부과했다. △개인정보 처리를 매집점에 재위탁 시 위탁사의 동의를 얻지 않은 행위 △권한 없는 자의 이름으로 고객정보시스템 접속계정을 부여받고 이를 매집점과 공유한 행위 △개인정보 암호화를 위반한 행위 등에 따른 조치다.
대리점으로부터 개인정보 처리업무를 재위탁받은 매집점에도 △주민등록번호를 법적 근거 없이 수집·이용한 행위 △정보주체의 동의 없이 개인정보를 제3자에게 제공한 행위 △개인정보 처리시스템에 대한 보호조치를 소홀히 한 행위와 관련해 과징금·과태료 3020만원을 물렸다.
윤종인 개인정보위 위원장은 "대리점의 개인정보 오·남용에 대해 위탁사인 통신사의 관리·감독을 강화하도록 경종을 울릴 필요가 있다"며 "개인정보위는 이번 제재뿐 아니라 통신사와 대리점의 개인정보 규정 위반행위에 대한 지속적인 점검을 통해 국민의 생활 속에서 국민의 개인정보가 안전하게 보호되도록 노력하겠다"고 강조했다.
eco@fnnews.com 안태호 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지