SK텔레콤 고객 20여만명 개인정보 불법보관, 개보법 위반 혐의

[보안뉴스 김경애] SK텔레콤 가입자 일부의 개인정보를 SK네트웍스가 불법으로 보관한 혐의가 포착돼 서울지방경찰청 사이버수사대가 16일 본사 서버를 압수수색했다.

서울지방경찰청 사이버수사대 측은 “고객 개인정보를 불법보관하고 있어 위반여부를 확인하기 위해 압수수색했다”며 “SK네트웍스가 고객 정보를 다른 사업 분야에도 활용했는지 조사할 방침”이라고 밝혔다.

에너지 유통사업, 정보통신 유통사업, 무역 및 자원개발 사업, 자동차관련 사업 등을 하고 있는 SK네트웍스는 SK텔레콤 판매 대리점의 위탁사업자다. 고객 개인정보를 원래 용도 외에는 보관·활용할 수 없음에도 불구하고, SK텔레콤 고객 20여만명의 개인정보를 원래 지정된 서버가 아닌 자사의 다른 서버에 따로 저장해 개인정보보호법을 위반한 혐의를 받고 있다.

이와 관련 SK네트웍스 관계자는 “상법에 따라 3년간 개인정보를 보관할 수 있다”며 “휴대전화 단말기를 할부 판매하면 채권 회수를 위해 고객정보를 확보해야 하고, 휴대폰 등 반품 처리를 위해 서버에 정보를 저장해 놓은 것”이라며 “다른 용도로 활용하거나 유출한 사실이 없다”고 주장했다.

하지만 경찰이 압수수색을 진행한 만큼 혐의 여부에 관심이 모아지고 있다. 안전행정부에 따르면 개인정보의 목적 외 이용·제공(제18조, 제19조, 제26조) 조항을 위반한 경우, 개인정보보호법에 따라 5년 이하 징역 또는 5천만원 이하 벌금이 부과될 수 있다고 명시하고 있다. 

또한 법무법인 김경환 대표변호사는 “적법하게 받은 개인정보의 경우 일반 상법에서는 3년 보관이 가능하나, 만약 불법적으로 개인정보를 수집했다면 그 자체를 보관할 수 없기 때문에 위반이 될 수 있다”며 “경찰의 압수수색에 따른 수사결과를 지켜봐야 할 것”이라고 말했다. 
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>