LG유플러스 대리점이 개인정보 판매상인 ‘매집점’에 멋대로 고객정보시스템 접속계정을 공유한 것으로 드러났다. 매집점은 2016년 9월부터 약 3년 동안 수시로 계정에 접속해 고객 개인정보를 들여다 보고, 1만169건을 유출했다. 장기간의 불법행위에도 LG유플러스 본사는 전혀 제지하지 못했다.
이같은 불법 개인정보 오·남용 사례는 전체 통신업계에 만연할 것으로 예상된다. 이번 적발 사례는 LG유플러스 본사 등 4곳에 대해서만 진행된 결과다. 정부는 “통신시장 전반에 걸친 문제일 가능성이 대단히 높다”며 “내년 상반기 중 통신업계에 대한 점검에 들어갈 것”이라고 밝혔다.
개인정보보호위원회는 9일 전체 회의에서 LG유플러스 본사 등 4곳에 총 7500만원의 과징금·과태료를 부과하기로 의결했다. 통신사 대리점의 개인정보보호법 위반을 두고 본사의 관리·감독 책임을 물은 경우는 처음이다. 윤종인 개인정보위 위원장은 “대리점의 개인정보 오·남용에 대해 본사의 관리·감독을 강화하도록 경종을 울릴 필요가 있다”고 지적했다.
개인정보위는 지난해 1월 ‘해당 업체 4곳에 대한 개인정보 불법거래 조사를 해달라’는 민원을 접수하면서 조사에 착수했다.
조사 결과 LG유플러스 대리점 2곳은 ‘고객정보시스템 접속계정’을 접근 권한이 없는 매집점과 불법 공유했다. 매집점이란 유선인터넷 가입희망 고객정보를 자체수집하거나 타 통신사 판매점으로부터 입수해 통신사 대리점·판매점에 판매하는 업체다. 고객의 핵심 개인정보들이 총망라한 고객정보시스템이 개인정보 판매상 손에 쥐어진 것이다.
LG유플러스 대리점들은 한술 더 떠 매집점에 유선인터넷 판매 업무를 위탁했다. 대리점이 본사로부터 위탁받은 판매 업무를, 자격도 없는 매집점에 재위탁한 셈이다. 매집점은 고객정보시스템에 접속해 고객 개인정보를 열람한 뒤, 이를 오남용해 무분별한 영업을 해왔을 가능성이 크다.
매집점이 2016년 9월부터 2019년 6월까지 LG유플러스의 고객정보시스템을 드나들었지만 제지하는 곳은 없었다. LG유플러스 본사는 시스템 접속장소·기록에 대한 점검을 소홀히 해 대리점의 개인정보보호법 준수 여부를 관리하지 못했다.
개인정보위는 LG유플러스의 수탁자 관리·감독 소홀 행위를 중대한 위반행위로 보고, 과징금 부과기준에 따라 1160만원의 과징금을 부과했다. 또 고객정보시스템 접근통제 소홀 행위에 대해서도 과태료 1000만원을 부과했다.
또 LG유플러스 대리점 2곳에는 총 2320만원의 과태료를, 매집점에는 총 3020만원의 과징금·과태료를 부과했다.
오주환 기자 johnny@kmib.co.kr