LG유플러스, 개인정보 관리·감독 소홀로 총 2160만원 징계받아

[증권경제신문=길연경 기자] LG유플러스(032640, 대표 황현식)와 대리점이 지난 3년간 개인정보 관리·감독에 소홀했던 것으로 나타났다. 개인정보보호위원회는 1만여건 이상의 개인정보를 유출한 이들에 대해 총 7500만원의 과징금을 부과했다. 이번 제재는 통신사 대리점의 개인정보 보호 규정 위반에 대해 위탁사인 통신사의 관리·감독 책임을 물어서 제재한 첫 사례다.

9일 개인정보위는 제8회 위원회 전체회의를 열고 LG유플러스와 대리점, 매집점에 대해 과징금 및 과태료를 부과하는 행정 처분을 의결했다.

개인정보위에 따르면 LG유플러스로부터 초고속인터넷 회원가입 업무를 위탁받은 2개 대리점(엘엔씨·우정텔레콤)은 2016년 9월~2019년 6월까지 이른바 매집점에 인터넷 회원가입 업무를 본사의 동의 없이 재위탁했다. 

매집점은 유선인터넷 가입을 희망하는 고객의 정보를 자체 수집하거나 타 통신사 판매점으로부터 받아 대리점·판매점 등에 판매하는 사업자다. 

문제가 된 것은 매집점인 아이티엘이 인터넷 회원가입 업무를 재위탁 받은 후 LG유플러스의 고객정보 시스템에 접속한 것이다. 이후 고객의 주민등록번호 등을 법적 근거 없이 수집한 뒤 이를 암호화 하지도 않고 저장, 제3자에게 제공했다. 이 과정에서 총 1만169건의 개인정보가 불법적으로 유통됐다. 

LG유플러스는 3년여에 걸쳐 이같은 일이 벌어졌음에도 제대로 관리·감독하지 못했다. 

개인정보위는 LG유플러스에 대해 "수탁자(대리점)에 대한 관리·감독과 고객정보시스템에 대한 접근통제를 소홀히 한 것은 중대한 (개인정보보호법) 위반행위"라며 본사에 1160만원의 과징금과 1000만원의 과태료를 각각 부과했다. 또 위반행위에 대해서 시정조치를 명령했다. 

업무 수탁자 2개 대리점에게는 총 2320만원의 과태료를 부과했다. 개인정보 처리를 매집점에 재위탁하는 과정에서 위탁사(LG유플러스)의 동의 없이 한 것, 권한 없는 자의 이름으로 고객정보시스템 접속 계정을 부여받고 이를 매집점과 공유한 것, 또 개인정보 암호화 위반 등이 과태료 부과 이유다. 

매집점에게는 주민등록번호를 법적 근거 없이 수집·이용한 것, 정보 주체의 동의 없이 개인정보를 제3자에게 제공한 것, 개인정보를 암호화하지 않은 것 등으로 3020만원의 과징금 및 과태료를 부과했다.

이같은 불법 개인정보 오·남용 사례는 전체 통신업계에 만연할 것으로 예상된다. 정부는 "통신시장 전반에 걸친 문제일 가능성이 대단히 높다"며 "내년 상반기 중 통신업계에 대한 점검에 들어갈 것"이라고 밝혔다.