"대리점서 개인정보 함부로 넘겨"…`관리 소홀` LGU+ 등에 과징금 7500만원

개인정보위, 대리점에 개인정보 위탁한 통신사 제재 첫 사례
대리점, 동의없이 매집점에 재위탁…고객정보시스템 계정도 공유
3년여간 권한없이 고객정보시스템 접속했는데도 `관리 안돼`
  • 등록 2020-12-09 오후 2:00:00

    수정 2020-12-09 오후 2:00:00

LG유플러스-대리점-매집점 간 개인정보 처리방식(자료=개인정보보호위원회 제공)
[이데일리 이후섭 기자] 개인정보보호위원회는 9일 전체회의를 열고 LG유플러스(032640)와 대리점 등 4개사에 총 7500만원의 과징금 및 과태료를 부과했다고 밝혔다. 이번 제재는 통신사 대리점의 개인정보 보호 규정 위반에 대해 위탁사인 통신사의 관리·감독 책임을 물어서 제재한 첫 사례다.

개인정보위는 지난해 1월 통신사 대리점 등의 개인정보 불법거래에 대한 조사를 요청하는 민원을 접수해 조사에 착수했고, LG유플러스가 개인정보 처리를 위탁한 대리점에 대한 관리·감독을 소홀히 했으며 이로 인해 대리점 등이 개인정보 보호 규정을 위반한 사실을 확인했다.

조사 결과 LG유플러스의 2개 대리점은 초고속인터넷 회원가입 업무를 LG유플러스의 동의없이 매집점(유선인터넷 서비스 가입희망 고객정보를 각종 광고 등을 통해 자체수집하거나 다른 판매점으로부터 제공받아 통신사의 대리점·판매점 등 영업점에 판매하는 자)에 재위탁하고, 고객정보시스템 접속계정을 권한이 없는 매집점과 공유한 것으로 밝혀졌다.

또 LG유플러스는 접속 권한이 없는 매집점에서 2016년 9월부터 2019년 6월까지 자사의 고객정보시스템에 접속했음에도 접속장소와 기록에 대한 점검을 소홀히 하는 등 대리점의 법규 준수 여부에 관해 적절한 관리·감독을 하지 않은 것으로 확인됐다.

개인정보위는 LG유플러스가 수탁자에 대한 관리·감독을 소홀히 한 행위를 중대한 위반행위로 보고 과징금 부과기준에 따라 1160만원의 과징금을 부과했으며, 고객정보시스템에 대한 접근통제를 소홀히 한 행위에 대해 과태료 1000만원을 부과하고 위반행위에 대한 시정조치를 명령했다.

수탁자인 2개 대리점에도 △개인정보 처리를 매집점에 재위탁시 위탁사의 동의를 얻지 않은 행위 △권한없는 자의 이름으로 고객정보시스템 접속계정을 부여받고, 이를 매집점과 공유한 행위 △개인정보 암호화를 위반한 행위 등에 대해 총 2320만원의 과태료를 부과했다.

대리점으로부터 개인정보 처리업무를 재위탁받은 매집점이 △주민등록번호를 법적 근거없이 수집·이용한 행위 △정보주체의 동의 없이 개인정보를 제3자에게 제공한 행위 △개인정보 처리시스템에 대한 보호조치를 소홀히 한 행위 등과 관련해 총 3020만원의 과징금과 과태료를 부과했다.

윤종인 개인정보위 위원장은 “대리점의 개인정보 오·남용에 대해 위탁사인 통신사의 관리·감독을 강화하도록 경종을 울릴 필요가 있다”며 “개인정보위는 이번 제재 뿐만 아니라 통신사와 대리점의 개인정보 규정 위반행위에 대한 지속적인 점검을 통해 국민의 생활 속에서 국민의 개인정보가 안전하게 보호되도록 노력할 것”이라고 말했다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 청룡 여신들
  • 긴밀하게
  • "으아악!"
  • 이즈나, 혼신의 무대
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved