개인정보보호위원회는 9일 LG유플러스에 과징금 1천160만원, 과태료 1천만원을 부과하는 등 대리점 3곳을 포함한 총 4개사에 총 7천500만원의 과징금 및 과태료를 부과했다고 밝혔다.
이번 제재에 대해 개인정보위는 통신사 대리점의 개인정보 보호 규정 위반에 대해 위탁사인 통신사의 관리·감독 책임을 물어 제재한 첫 사례라고 강조했다.
개인정보위는 작년 1월 통신사 대리점 등의 개인정보 불법 거래에 대한 조사 요청 민원을 접수해 조사에 착수했다. 이에 9일 열린 위원회 전체회의에서 주요 쟁점에 대한 논의를 거쳐 과징금과 과태료 등 행정처분을 이같이 의결했다.
개인정보위는 LG유플러스가 개인정보 처리를 위탁한 대리점에 대한 관리‧감독을 소홀히 해, 대리점 등이 개인정보 보호 규정을 위반한 사실을 확인했다.
조사 결과 LG유플러스 2개 대리점은 초고속인터넷 회원가입 업무를 위해 본사 동의 없이 매집점 유선 인터넷 서비스 가입 희망자 정보를 각종 광고 등을 통해 자체 수집하거나 타 판매점으로부터 제공받았다. 이 정보를 통신사의 대리점‧판매점 등 영업점에 판매하는 자에 재위탁하고, 이용자 정보 시스템 접속 계정을 권한이 없는 매집점과 공유한 것으로 밝혀졌다.
LG유플러스는 접속 권한이 없는 매집점에서 지난 2016년 9월부터 작년 6월까지 자사 이용자 정보 시스템에 접속했음에도 접속 장소와 기록에 대한 점검을 소홀히 하는 등 대리점의 법규 준수 여부에 관해 적절한 관리·감독을 하지 않은 것으로 확인됐다. 이에 개인정보위는 LG유플러스를 대상으로 과징금 부과기준에 따라 1천160만원의 과징금을 부과했다. 이용자 정보 시스템에 대한 접근통제를 소홀히 한 행위에 대해서도 과태료 1천만원을 부과하면서 위반행위에 대한 시정조치를 명령했다.
개인정보위는 수탁자인 2개 대리점에도 ▲개인정보 처리를 매집점에 재위탁 시 위탁사의 동의를 얻지 않은 행위 ▲권한 없는 자의 이름으로 이용자 정보 시스템 접속 계정을 부여받고, 이를 매집점과 공유한 행위 ▲개인정보 암호화를 위반한 행위 등에 대하여 총 2천320만원의 과태료를 부과했다.
관련기사
- 해커에 털린 계정 2천만건…정부, 유출 확인 시스템 개발2020.12.08
- "가명 처리된 내 정보, 어디에 쓰였나" 확인 필요할까?2020.12.07
- 개인정보위 새해 예산 368억원…첫 예산 배정2020.12.02
- 공공기관, 가명정보 직접 결합할 수 있다2020.12.02
대리점으로부터 개인정보 처리업무를 재위탁받은 매집점에 대해서는 ▲주민등록번호를 법적 근거 없이 수집‧이용한 행위 ▲정보 주체의 동의 없이 개인정보를 제3자에게 제공한 행위 ▲개인정보 처리 시스템에 대한 보호 조치를 소홀히 한 행위 등과 관련해 총 3천20만원의 과징금과 과태료를 부과했다.
윤종인 개인정보위 위원장은 “대리점의 개인정보 오‧남용에 대해 위탁사인 통신사의 관리‧감독을 강화하도록 경종을 울릴 필요가 있다”며 “개인정보위는 이번 제재뿐 아니라 통신사와 대리점의 개인정보 규정 위반행위에 대한 지속적인 점검을 통해 국민의 생활 속에서 국민의 개인정보가 안전하게 보호되도록 노력할 것”이라고 말했다.