대형 통신·인터넷업체, 대리점관리 허점 드러내

 

양대 통신사인 SKT와 KTF 등 국내 대형 통신, 인터넷 관련 9개 업체가 개인정보보호 위반 등으로 적발돼 논란이 되고 있다. 정보통신부는 지난 9월에 실시한 개인정보보호 실태점검 결과에 따라 개인정보보호 법률을 위반한 통신·포털사업자에 대해 과태료를 부과하거나 시정명령을 내렸다고 10일 밝혔다.

정통부는 이번 조사에서 법률 위반사항이 발견된 8개 업체에 대해 과태료(14건, 각 1천만원)를 부과하거나, 시정명령(19건)을 내리기로 했다.

이번 조사는 최근 이동통신사, 초고속인터넷 업체 등의 개인정보 유출 사례가 지속 발생함에 따라 개인정보를 대량으로 취급하는 4개 정보통신분야 9개 업체를 대상으로 개인정보 수집·위탁 등에 있어 동의 절차 준수 여부, 개인정보보호를 위한 관리적·기술적 보호조치 등 개인정보보호 현황에 대한 현장 점검을 한 것이다.

점검 결과에 따르면 SKT, KTF 등 2개사는 서비스 가입신청서 등에서 개인정보 수집항목이나 개인정보 취급을 위탁하는 업체명을 명확히 기재하지 않는 등 동의 의무 이행이 미흡했다.

특히 일부 대리점에서 고객의 정보가 기재된 파일을 별도 암호화 조치없이 보관하거나 해지고객 정보를 파기하지 않는 등 개인정보 보호조치가 미흡한 것으로 나타났다.

 

초고속인터넷 업체의 경우 LG파워콤은 전화를 이용한 가입 상담 시 개인정보항목, 이용 목적 등을 제대로 고지하지 않았으며 개인정보취급 위탁 동의가 부실한 것으로 드러났다.

또 KT, 하나로텔레콤은 일부 대리점에서 전화를 통한 가입단계에서 동의절차를 준수하지 않거나 고객정보가 기재된 가입신청서에 대한 보호조치가 미흡한 것으로 나타났다.

포털 및 온라인 게임 사업자는 회원가입 단계 등에서 개인정보를 수집하는 경우 개인정보항목, 이용목적을 이용자에게 명확히 고지하지 않고 각 업체의 개인정보취급방침에 대해 일괄 동의를 획득하고 있어 개선이 필요한 것으로 조사됐다.

대형업체 정보유출 부실사태, 책임회피에 급급

이번 대형 통신사들의 개인정보보호 부실은 국내 보안 시스템이 형식적으로 이뤄지고 있다는 결과를 야기시키고 있다. 더구나 자체 시스템에서 절대로 정보 유출이 없다고 장담하던 SKT 등은 이번 조사에서 대리점망 관리에 허점이 드러나면서 이에 대한 자구책 마련이 필요할 것으로 보인다.

한 통신사 관계자는 “대리점은 별도의 고객망을 관리하고 있기 때문에 본사 차원의 관리·감독이 어려운 현실”이라며 “각 통신사간 과잉 경쟁이 불러온 결과”라고 밝혔다. 그러나 보안 업계에서는 대형 통신·인터넷 업체가 방대한 개인정보에 대해 인력확충과 대리점에 대한 시스템 관리가 필요하다는 견해가 높다.

 

한편으로는 대리점의 개인정보 유출이 대포폰 등 불법으로 악용될 수 있기 때문에 대형 통신업체의 정보보호 체계가 강화되야 한다는 의견도 설득력을 얻고 있다. 

한 보안업체 관계자는 “대리점에 대한 개인정보 유출은 기술적인 측면보다 인력 등 지속적인 관리·감독이 중요하다”며 “특히 대형업체의 경우 방대한 양의 개인정보를 보유하고 있는 만큼 보안에 대한 대책을 강화해야 할 것”이라고 말했다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>