서울 용산구 LG유플러스 본사 모습. 2020.8.24/뉴스1 © News1 이동해 기자 |
대리점의 위법한 개인정보 처리를 제대로 관리·감독하지 못한 LGU+에 과징금 1160만원과 과태료 1000만원이 부과됐다.
개인정보보호위원는 9일 제8차 전체회의를 열고 LGU+와 대리점 등 4개사에 총 7500만원의 과징금 및 과태료를 부과했다고 밝혔다. 이는 통신사 대리점의 개인정보 보호 규정 위반에 대해 위탁사인 통신사의 관리·감독 책임을 물어서 제재한 첫 사례다.
개인정보위는 지난해 1월 통신사 대리점 등의 개인정보 불법거래에 대한 조사를 요청하는 민원을 접수해 조사에 착수했고, 이날 전체회의에서 과징금과 과태료 등 행정처분을 의결했다.
개인정보위는 LGU+가 개인정보 처리를 위탁한 대리점에 대한 관리?감독을 소홀히 했고, 이로 인해 대리점 등이 개인정보 보호 규정을 위반한 사실을 확인했다.조사 결과 LGU+의 2개 대리점은 초고속인터넷 회원가입 업무를 LGU+의 동의 없이 매집점에 재위탁하고, 고객정보시스템 접속계정을 권한이 없는 매집점과 공유했다. 매집점은 유선인터넷 서비스 가입희망 고객정보를 각종 광고 등을 통해 자체수집하거나 다른 판매점으로부터 받아 통신사의 대리점·판매점 등 영업점에 판매하는 자를 말한다.
또 LGU+는 접속 권한이 없는 매집점에서 2016년 9월부터 2019년 6월까지 자사의 고객정보시스템에 접속했는데도 접속장소와 기록에 대한 점검을 소홀히 하는 등 대리점의 법규 준수를 적절히 감독하지 않았다.
이에 개인정보위는 LGU+가 수탁자에 대한 관리·감독을 소홀히 한 행위를 중대한 위반행위로 보고, 과징금 부과기준에 따라 1160만원의 과징금을 부과했다. 고객정보시스템에 대한 접근통제를 소홀히 한 행위에 대해서는 과태료 1000만원을 부과하고 위반행위에 대한 시정조치를 명령했다.
또 수탁자인 2개 대리점에도 △개인정보 처리를 매집점에 재위탁 시 위탁사의 동의를 얻지 않은 행위 △권한 없는 자의 이름으로 고객정보시스템 접속계정을 부여받고, 이를 매집점과 공유한 행위 △개인정보 암호화를 위반한 행위 등에 대해 총 2320만원의 과태료를 부과했다.
한편 대리점으로부터 개인정보 처리업무를 재위탁받은 매집점이 △주민등록번호를 법적 근거 없이 수집 이용한 행위 △정보주체의 동의 없이 개인정보를 제3자에게 제공한 행위 △개인정보 처리시스템에 대한 보호조치를 소홀히 한 행위 등과 관련해 총 3020만원의 과징금과 과태료를 부과했다.
윤종인 개인정보위원장은 "대리점의 개인정보 오·남용에 대해 위탁사인 통신사의 관리·감독을 강화하도록 경종을 울릴 필요가 있다"고 강조했다.
jupy@news1.kr