이동통신 직원, 사적인 용무로 고객정보 열람하면 처벌

이통사, 직원들 개인정보보호 교육 철저히 해야 피해막을 수 있다

사적인 목적 개인정보열람→개인정보침해로 1백만원 배상

개인정보 유출로 우리 사회는 한바탕 소동을 벌이고 있다. 소중한 개인정보가 웹해킹을 통해 수백만건씩 유출이 되고 기업에서 보관하고 있던 개인정보가 개당 몇백원에 팔리기도 하는 등 최근 불거진 사건만 보더라도 우리나라의 보안시스템이 엉터리였다는 것을 알 수 있다.

한편 주민번호나 이메일 주소, 전화번호 등이 아닌 누군가 내 통화내역을 열람하고  그 자료를 제3자에게 제공했다고 생각해보자. ‘이쯤 되면 막가자는 것’이라고 볼 수 있다.

2004년 7월, 정모씨(남)는 자신이 신청하지 않은 휴대전화 통화내역 조회사실이 있는지 확인결과 모 이동통신사 직원 김모씨가 임의로 요금조회용 통화내역을 열람했다는 사실을 알게됐다.

직원 김모씨는 이동통신사 대리점 및 직영점 등 영업조직의 판매 정책 및 실적을 관리해오다 2004년 6월부터 판매팀으로 부서가 변경되면서 고객 정보 조회권한 범위도 일부변경됐다. 그가 열람할 수 있는 고객정보는 성명, 주민번호, 주소, 납부내역, 요금조회 통화내역, 메모목록 등으로 밝혀졌다.

박모씨는 자신의 부인과 정모씨의 통화내역을 알고 싶어 자신의 친구인 김모씨에게 통화내역 조회를 부탁했던 것으로 밝혀졌다. 직원 김모씨는 박모씨의 부인 통화내역도 열람한 것으로 밝혀져 통신사 직원들의 열람 관리가 허술한 상태임을 알 수 있다.

KISA 개인정보분쟁조정위원회는 “이번 사건은 정모씨의 통화내역을 요금정산이나 대리점 관리 등 업무 목적이 아닌 친구의 부탁을 통해 사적으로 열람했기 때문에 개인정보 침해에 해당한다”고 밝혔다.

피해를 당한 정모씨는 경제적, 정신적 피해로 각각 850만원과 2천2백여만원의 손해배상을 요구했다. 정모씨는 이문제로 인해 회사를 휴직하고 수련원에 들어가 수련활동을 하는 등 후유증 피해가 컸던 상황이다.

이에 분쟁조정위원회는 “개인정보 취급자가 직무상 알게된 고객의 통화내역을 사적인 목적으로 열람했기 때문에 정통망법 위반”으로 결정하고 “해당 이동통신사는 직원 김씨에 대한 지휘 및 관리감독 소홀로 정씨에게 정신적, 경제적 피해를 주었기 때문에 피해보상금 1백만원을 지급하라”고 결정을 내렸다.

김씨는 휴대전화 뒷자리가 공개되지 않는 정보를 열람했다고 주장하지만 사적인 용무로 고객의 정보를 열람한 자체가 개인정보침해라는 것이 분쟁조정위원회의 입장이었다.

조정위원회 관계자는 “이번 사건은 개인정보를 취급하는 기업의 직원들이 경청해야할 만한 사건”이라며 “해당 직원을 관리 감독하는 기업은 수시로 직원들을 대상으로 개인정보보호 교육을 시행하는 노력이 필요하다”고 강조했다.

만약 이런 사례에서 개인정보가 제3자에게 알려졌다고 확인될 경우 해당 업체는 정보통신망법에 따라 5천만원의 벌금형을 받게 된다. 또한 원칙적으로 개인정보는 자신만의 권리이기 때문에 본인에 의해서만 열람이 가능하지만 가족의 경우에는 대리인으로서 관련 서류를 구비하면 가능하다. 

[길민권 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>