. 2018.5.8/뉴스1 © News1 임세영 기자

대리점의 위법한 개인정보 처리를 제대로 관리·감독하지 못한 LGU+에 과징금 1160만원과 과태료 1000만원이 부과됐다. 개인정보보호위원회는 이런 개인정보보호 법규 위반이 시장에 만연할 것으로 보고 내년 상반기 중 통신시장 전반에 대해 조사할 계획이다. 개인정보보호위원회는 9일 제8차 전체회의를 열고 LGU+와 대리점 등 4개사에 총 7500만원의 과징금 및 과태료를 부과했다고 밝혔다.

이는 통신사 대리점의 개인정보 보호 규정 위반에 대해 위탁사인 통신사의 관리·감독 책임을 물어서 제재한 첫 사례다.

개인정보위는 지난해 1월 LGU+와 대리점 등 4개사에 대해 개인정보 불법거래 조사를 요청하는 민원을 접수해 조사에 착수했고, 이날 전체회의에서 과징금과 과태료 등 행정처분을 의결했다.

개인정보위는 LGU+가 개인정보 처리를 위탁한 대리점에 대한 관리·감독을 소홀히 했고, 이로 인해 대리점 등이 개인정보 보호 규정을 위반한 사실을 확인했다.조사 결과 LGU+의 2개 대리점은 초고속인터넷 회원가입 업무를 LGU+의 동의 없이 매집점에 재위탁하고, 고객정보시스템 접속계정을 권한이 없는 매집점과 공유했다. 매집점은 유선인터넷 서비스 가입희망 고객정보를 각종 광고 등을 통해 자체수집하거나 다른 판매점으로부터 받아 통신사의 대리점·판매점 등 영업점에 판매하는 자를 말한다.

또  LGU+는 접속 권한이 없는 매집점에서 2016년 9월부터 2019년 6월까지 자사의 고객정보시스템에 접속했는데도 접속장소와 기록에 대한 점검을 소홀히 하는 등 대리점의 법규 준수를 적절히 감독하지 않았다.

이에 개인정보위는 LGU+가 수탁자에 대한 관리·감독을 소홀히 한 행위를 중대한 위반행위로 보고, 과징금 부과기준에 따라 1160만원의 과징금을 부과했다. 고객정보시스템에 대한 접근통제를 소홀히 한 행위에 대해서는 과태료 1000만원을 부과하고 위반행위에 대한 시정조치를 명령했다.

또 수탁자인 2개 대리점에도 △개인정보 처리를 매집점에 재위탁 시 위탁사의 동의를 얻지 않은 행위 △권한 없는 자의 이름으로 고객정보시스템 접속계정을 부여받고, 이를 매집점과 공유한 행위 △개인정보 암호화를 위반한 행위 등에 대해 총 2320만원의 과태료를 부과했다.

한편 대리점으로부터 개인정보 처리업무를 재위탁받은 매집점이 △주민등록번호를 법적 근거 없이 수집 이용한 행위 △정보주체의 동의 없이 개인정보를 제3자에게 제공한 행위 △개인정보 처리시스템에 대한 보호조치를 소홀히 한 행위 등과 관련해 총 3020만원의 과징금과 과태료를 부과했다. 매집점이 주체 동의 없이 제3자에게 제공한 개인정보 규모는 1만169건에 달한다.

송상훈 조사조정국장은 이날 브리핑을 통해 "법규에 따라 이번 조사 대상은 4개사의 초고속 인터넷 매출 관련으로 제한됐지만, 이런 불법 행위가 통신시장에 만연했을 가능성을 배제할 수 없다"며 "내년에는 전체적인 통신시장을 점검하고 추가적인 조사를 진행할 예정"이라고 밝혔다.


jupy@news1.kr