개인정보법 위반 LG유플러스 첫 제재

LG유플러스가 개인정보 보호 규정을 어긴 통신사 대리점을 제대로 관리감독하지 않다가 과징금과 과태료를 내게 됐다. 통신사가 대리점의 개인정보 관리감독 책임으로 제재를 받은 것은 이번이 처음이다.

개인정보보호위원회는 9일 전체회의를 열어 중대한 개인정보 위반행위를 저지른 LG유플러스와 대리점 등 4곳에 7500만원에 이르는 과징금과 과태료를 부과했다고 밝혔다.

조사 결과 LG유플러스 대리점 2곳에서 초고속인터넷 회원가입 업무를 본사 동의 없이 매집점에 재위탁하고, 고객정보시스템 접속계정을 권한이 없는 매집점 1곳과 공유했다. 이들 대리점과 매집점은 또한 개인정보 처리를 위탁할 때 이용자 동의 없이 개인정보를 제3자에게 제공했으며 법적 근거 없이 주민등록번호를 수집·이용했다. 매집점이란 유선인터넷 서비스 가입 희망 고객정보를 각종 광고 등으로 자체수집하거나 다른 판매점으로부터 받아 통신사 대리점 등 영업점에 판매하는 자를 뜻한다.

하지만 LG유플러스는 접속 권한이 없는 매집점이 2016년 9월부터 2019년 6월까지 3년 동안이나 본사 고객정보시스템에 접속했는데도 접속장소와 기록에 대한 점검을 제대로 하지 않았다. 이에 따른 개인정보 피해 규모는 모두 1만여건으로 개인정보위는 파악했다.

개인정보위는 LG유플러스가 수탁자 관리감독을 소홀히 한 것을 중대한 위반 행위로 보고 과징금 1160만원, 고객정보 시스템 접근 통제를 소홀히 한 행위에 과태료 1000만원을 부과하고 시정 조치를 명령했다. 또 LG유플러스 대리점 2곳에 과태료 2320만원, 대리점으로부터 개인정보 처리 업무를 재위탁받은 매집점에 과징금·과태료 3020만원을 각각 부과했다.

개인정보위는 LG유플러스 이외에 다른 통신사에서도 유사한 법 위반행위가 있을 것으로 보고 내년 상반기 중으로 통신시장 전반에 걸쳐 점검과 조사를 진행할 방침이다. 윤종인 위원장은 “통신사 대리점의 개인정보 오남용에 대해 위탁사인 통신사가 관리·감독을 강화하도록 경종을 울릴 필요가 있다”며 “통신사와 대리점의 개인정보보호 규정 위반행위를 지속해서 점검하겠다”고 말했다.

과징금과 과태료 규모는 위반행위를 한 대리점 2곳의 초고속 인터넷 매출액의 3% 범위에서 산정했다고 개인정보위는 설명했다. 하지만 이에 대해 LG유플러스 전체 매출 등을 고려하면 액수가 너무 적어 실효성이 부족하다는 지적도 나온다.