개인정보보호위원회는 9일 전체회의를 열고, LG유플러스와 대리점 등 4개사에 개인정보 보호 규정 위반 관련 총 7500만원의 과징금·과태료를 부과했다고 밝혔다.
이번 조처는 지난해 1월 통신사 대리점 등의 개인정보 불법 거래를 조사해 달라는 민원에서 비롯됐다. 위탁사인 통신사의 관리·감독 책임을 물어 제재한 첫 사례다.
구체적으로 LG유플러스의 대리점 2곳은 초고속인터넷 회원가입 업무를 LG유플러스의 동의 없이 매집점에 재위탁하고, 고객 정보 시스템 접속 계정을 공유한 것으로 밝혀졌다.
매집점은 2016년 9월부터 2019년 6월까지 고객 정보 시스템에 접속했다. 하지만 LG유플러스는 접속 장소와 기록에 대한 점검을 소홀히 하는 등 대리점의 법규 준수 여부를 관리·감독을 하지 않았다.
개인정보위는 LG유플러스가 수탁자에 대한 관리‧감독을 소홀히 한 행위를 중대한 위반 행위로 보고, 1160만원의 과징금을 부과했다. 또 고객 정보 시스템에 대한 접근통제를 소홀히 한 행위에 대해 과태료 1000만원을 부과하고, 시정조치를 명령했다.
수탁자인 대리점 2곳에는 △개인정보 처리를 매집점에 재위탁 시 위탁사의 동의를 얻지 않은 행위 △권한 없는 자의 이름으로 고객 정보 시스템 접속계정을 부여받고, 이를 매집점과 공유한 행위 △개인정보 암호화를 위반한 행위 등에 대해 총 2320만원의 과태료를 부과했다.
아울러 대리점으로부터 개인정보 처리 업무를 재위탁받은 매집점이 △주민등록번호를 법적 근거 없이 수집‧이용한 행위 △정보 주체의 동의 없이 개인정보를 제3자에게 제공한 행위 △개인정보 처리 시스템에 대한 보호 조치를 소홀히 한 행위 등과 관련해서는 총 3020만원의 과징금과 과태료를 부과했다.
윤종인 개인정보위 위원장은 "대리점의 개인정보 오·남용에 대해 위탁사인 통신사가 관리·감독을 강화하도록 경종을 울릴 필요가 있다"며 "통신사와 대리점의 개인정보 규정 위반 행위를 지속적으로 점검해 국민의 생활 속에서 국민의 개인정보가 안전하게 보호되도록 노력하겠다"고 말했다.