LG유플러스 용산 사옥[LG유플러스 제공]

[헤럴드경제=유동현 기자] LG유플러스 대리점에서 3년간 개인정보 1만건 이상이 유출된 것으로 나타났다. 본사인 LG유플러스는 이 같은 사실조차 몰랐던 것으로 밝혀졌다. LG유플러스와 대리점 등에는 7500만원의 과징금과 과태료가 부과됐다.

개인정보보호위원회(개인정보위)는 9일 전체회의를 열어 LG유플러스와 대리점 등 4곳에 총 7500만원의 과징금 및 과태료를 부과했다고 밝혔다.

통신사 대리점의 개인정보보호 규정 위반과 관련해 위탁사인 통신사에 관리·감독 책임을 물어서 제재한 것은 이번이 처음이다.

개인정보위는 LG유플러스 대리점에서 개인정보보호 규정을 위반한 사실을 확인하고, LG유플러스가 개인정보 처리를 위탁한 대리점 관리·감독을 소홀히 했다고 판단해 이같이 결정했다.

LG유플러스 대리점 2곳이 초고속인터넷 회원가입 업무를 LG유플러스의 동의없이 매집점에 재위탁하고, 고객정보시스템 접속계정을 권한이 없는 매집점과 공유한 것으로 밝혀졌다. 접속 권한이 없는 매집점에서 접근한 개인정보는 2016년 9월부터 2019년 6월까지 1만165건에 달한다.

엘지유플러스-대리점-매집점 간 개인정보 처리방식[개인정보보호위원회 제공]

그럼에도 LG유플러스는 접속장소와 기록에 대한 점검을 소홀히 하는 등 대리점의 법규 준수 여부에 관하여 적절한 관리·감독을 하지 않은 것으로 확인됐다.

이에 개인정보위는 LG유플러스가 수탁자에 대한 관리‧감독을 소홀히 한 행위를 중대한 위반행위로 보고, 1160만원의 과징금을 부과했다. 고객정보시스템에 대한 접근통제를 소홀히 한 행위에 대해 과태료 1000만원을 부과하고 시정조치를 명령했다.

또 개인정보위는 수탁자인 2개 대리점에도 ▷개인정보 처리를 매집점에 재위탁시 위탁사의 동의를 얻지 않은 행위 ▷권한 없는 자의 이름으로 고객정보시스템 접속계정을 부여받고, 이를 매집점과 공유한 행위 ▷개인정보 암호화를 위반한 행위 등에 대하여 총 2320만원의 과태료를 부과했다.

대리점으로부터 개인정보 처리업무를 재위탁받은 매집점도 총 3020만원의 과징금과 과태료를 부과받았다.

윤종인 개인정보위원장은 “대리점의 개인정보 오‧남용에 대해 위탁사인 통신사의 관리‧감독을 강화하도록 경종을 울릴 필요가 있다”면서 “개인정보위는 이번 제재뿐 아니라 통신사와 대리점의 개인정보 규정 위반행위에 대한 지속적인 점검을 통해 국민의 생활 속에서 국민의 개인정보가 안전하게 보호되도록 노력할 것”이라고 말했다.

LG유플러스 측은 “더욱 철저하게 개인정보 관리감독을 수행해 유통망에서의 위반 사례가 발생하지 않도록 만전을 기하겠다”고 밝혔다.

dingdong@heraldcorp.com