[일문일답] 개보위 "LGU+ 대리점 위반행위 적발, 내년엔 전체 통신시장 점검"

4개사 국한해 개인정보보호 법규 위반행위 조사…지속 점검 예정

박지혜 기자 | pjh@newsprime.co.kr | 2020.12.09 18:09:43

[프라임경제] 개인정보보호위원회(이하 개보위)는 9일 '제8회 위원회 전체회의'에서 LG유플러스(032640)와 대리점 등 4개사에 총 7500만원의 과징금 및 과태료를 부과했다.

송상훈 개인정보보호위원회 조사조정국장. ⓒ e브리핑 캡처

대리점의 개인정보 처리를 제대로 관리·감독하지 않은 LG유플러스에 과징금 1160만원과 과태료 1000만원을 부과했다.

LG유플러스 대리점 2곳에는 과태료 2320만원을, 대리점으로부터 개인정보 처리업무를 재위탁받은 매집점에는 과징금·과태료 총 3020만원을 각각 부과했다.

개보위는 이 같은 위반행위가 다른 통신사와 대리점에서 발생할 소지가 있다고 보고, 통신시장의 개인정보처리 실태에 대한 지속적인 점검을 진행할 계획이다.

다음은 송상훈 개인정보보호위원회 조사조정국장과의 일문일답.

-제보 민원이 들어와 조사를 시작했다고 했는데, LG유플러스를 대상으로 민원이 제기된 건지 아니면 통신사 전체에 대해 민원이 제기된 건지 궁금하다.

"작년에 신고된 내용은 기본적으로 엘지유플러스를 포함해서 대리점 그리고 매집점 총 4개사의 초고속 인터넷 서비스와 관련된 사항에 국한돼 있다. 법규에 따라서 조사대상은 동 4개사의 초고속 인터넷 매출과 관련된 부분에 제한돼 있다."

-이번 LG유플러스와 유사한 사례가 다른 통신사에서도 존재할 가능성이 있다. 추가적인 조사나 점검계획이 있나.

"이 같은 불법행위가 4개사에 국한되지 않고 통신시장에 만연돼 있을 가능성은 배제할 수 없다. 오늘 위원회에서도 논의가 있었고, 내년에는 전체적인 통신시장에 대한 점검, 추가적인 조사를 진행할 예정이다."

-민원이 없어도 조사가 가능한가.

"개인정보보호 법규에 조사를 개시할 수 있는 요건으로 기본적으로 개인정보 법규 위반과 관련된 신고가 접수되거나, 위반혐의가 있다고 인정되는 경우에 조사 개시가 가능하다."

-네이버와 구글 등 개인정보를 다루는 다른 주요 업체들에 대해서는 조사가 어떻게 이뤄지나.

"현재까지 신고가 있거나 혹은 위반혐의가 있지 않은 상태에 있기 때문에 조사계획은 당장은 없다."

-가장 높은 과징금 또는 과태료가 매겨진 행위는 어떤 것인가.

"개인정보의 동의 없는 제3자 제공이 가장 중한 것으로 파악하고 있다."

-개인정보 제3자 제공 위반으로 인한 총 과징금 액수는 얼마로 산정이 됐나.

"과징금 액수는 1520만원이고, 액수가 이렇게 산정된 것은 총 4개사의 초고속 인터넷 매출액 3%의 범위 내에서 산정하다 보니 이렇게 작은 액수가 산정된 것이다."

-매집점의 동의 없는 제3자 제공은 누구에게 어떻게 한 것인지 궁금하다.

(배상호 개보위 조사2과장) "개인정보 제3자 제공 위반 부분은 매집점에서 다른 판매점으로부터 개인정보를 제공을 받아서 이를 정부 주체의 동의 없이 다른 대리점 등 다른 판매점에 제공한 행위다."

-대리점이나 매집점에 의한 개인정보 제3자 제공 피해 규모는 공개가 안 된 듯한데 몇 건의 유출이 있었나.

(배상호 개보위 조사2과장) "피해 규모는 1만169건이다."

-불법거래 유통을 막기 위해 신분증 스캐너를 도입했었는데, 신분증 스캐너 효과는 어떻게 확인됐는가.

"기본적으로 신분증 스캐너가 개인정보보호 차원에서 도입된 건 사실이다. 다만, 이번 조사 대상에서는 신분증 스캐너와 관련된 사항은 포함돼 있지 않다."

-오늘 오전 위원회 회의에서 시정조치 안건이 논의됐는데, 위원들 사이에서 어떤 의견이 나왔는지 공유해 달라.

"기본적으로 위원들이 가장 중요하게 논의했던 부분은 이와 같은 위법행위가 LG유플러스를 포함해 대리점, 매집점 총 4개사에 국한되지 않고 통신시장 절반에 걸친 문제일 가능성이 대단히 높다고 이해하고, 그에 대한 조사계획을 수립해서 추진해 달라고 하는 요청과 논의가 있었다."

-이번 제재는 통신사 대리점의 개인정보 보호 규정 위반에 대해 통신사에 관리감독 책임을 물어 제재한 첫 사례라고 했는데, 과거 방송통신위원회가 했던 개인정보 관련 통신사 제재와 어떻게 다른지 설명해 달라.

"방송통신위원회에서 통신사 대상으로 제재한 것은 주로 단통법, 소위 단말기통신유통법을 위반한 불법 보조금을 제재한 것이 주를 이루고 있고, 그 액수도 대단히 큰 것으로 알고 있다.

이번에는 특히 대리점과 매집점에 대한 관리 책임을 물은 첫 사례다. 매집점에서 부적절한 방식으로 개인정보를 주고 받거나, 혹은 사고 파는 것에 대해 조사계획을 사전에 수립할 때 이러한 시장의 실태를 점검하고 점검 내용을 바탕으로 구체적인 조사에 들어갈 것이다."