‘고객정보 관리 허술’ LGU+ 등 통신사와 대리점 등에 과태료

개인정보보호위원는 오늘(30일) 전체회의를 열고 개인정보 보호 법규를 위반한 11개 사업자에게 총 4,100만 원의 과태료를 부과하고 시정명령을 내리기로 의결했습니다.

이번 제재 이유를 보면, 엘지유플러스는 대리점 시스템의 개인정보 안전조치를 테스트하는 과정에서 가상의 파일이 아닌 실제 개인정보 파일을 사용했습니다.

또, 해당 파일을 암호화하지 않고 네트워크 폴더에 공유함으로써 테스트에 참여하지 않은 대리점에서도 접근할 수 있게 한 것으로 개인정보보호위원회 조사 결과 드러났습니다.

이에 개인정보위는 실제 정보가 유출되지는 않았지만 유출 위험성이 있는데도 이를 방치한 것은 법규 위반에 해당돼 안전조치 위반으로 판단했습니다.

애플모바일 등 9개 판매점과 대리점은 정산 완료 목적을 달성한 뒤에도 개인정보를 파기하지 않고 보관한 것으로 조사됐습니다.

이들 판매점과 대리점 가운데 일부는 개인정보파일을 암호화하지 않거나 인전한 인증수단을 적용하지 않는 등 개인정보파일 관리에서 안전조치를 소홀히 한 것으로 확인됐습니다.

앞서 개인정보위는 통신사와 대리점, 판매점에서 고객 개인정보 처리 과정에 위법성이 있다는 민원신고를 받으면서 해당 통신사와 판매, 대리점에 대한 조사에 착수했습니다.

[사진 출처 : 연합뉴스 / 개인정보보호위원회 제공]

김민아 기자 (kma@kbs.co.kr)