e심 서비스 해외 위탁하면서 절차 위반
대리점 직원 개인정보 무단 조회도 과태료 390만원
KT가 고객 개인정보를 해외 업체에 넘기면서 당사자에게 별도 동의를 받거나 고지를 하지 않아 개인정보보호법 위반으로 제재를 받았다.
17일 전자정부시스템에 따르면 개인정보보호위원회 2소위원회는 지난달 회의를 열고 KT에 대해 240만 원의 과태료 조치를 내렸다. 소위원회 의결은 위원회가 한 것으로 간주된다.
 |
| ▲ KT 본사 전경 [KT 제공] |
법상 개인정보 국외 이전은 원칙적으로 금지돼 있으나 동의를 받거나 개인정보보호법상 수립해야 하는 '개인정보 처리 방침'에 관련 내용 공개 혹은 전자우편 등으로 고객에 알리는 경우 등에 한해 허용한다. 개인정보 처리 방침은 각 사의 정보 관리·이용 방식을 규정한 일종의 매뉴얼로 일반에 공개된다.
하지만 KT는 e심(SIM) 서비스를 제공하면서 관련 조치를 하지 않아 행정적 처벌을 받게 된 것이다. 법적 조건을 갖추지 않은 국외 이전은 모두 90만 건가량으로 파악됐다.
e심은 가입자식별모듈(유심. USIM)과 달리 칩을 직접 교체하지 않고도 다운로드만으로 모바일 네트워크에 연결해준다. 분실 우려가 없고 국내에서 사용하던 번호로 해외에서도 문자와 통화를 할 수 있어 젊은 층을 중심으로 이용이 늘고 있다. 통신사들은 서비스 개통과 결제 등을 해외 업체나 기관들에 위탁하는 방식을 쓰고 있다.
KT는 지난 2023년 6월 미동의, 미고지를 지적하는 언론보도가 나온 이후에서야 개인정보 처리 방침에 국외 이전 정보 사항들을 공지했다. 현재는 이전 국가를 미국, 독일, 벨기에, 인도, 필리핀 등으로 알리고 있다. 개인정보를 이전 받는 곳은 세계이동통신사업자협회(GSMA), 애플, 탈레스(Thales) DIS 등이다.
개인정보 국외 이전 관련 위법 제재는 최근 두드러지고 있다. 지난 1월 개인정보보호위는 카카오페이와 애플에 각각 과징금 59억6800만 원, 24억500만 원씩의 과징금을 부과했다. 카카오페이가 중국 알리페이 중계를 통해 애플에 고객 정보를 전송하는 과정에서 동의나 고지 없이 4000만 명가량의 개인정보가 넘어갔다는 것이다.
앞서 지난해 7월에는 별다른 보호 조치 없이 해외 판매 업체 18만여 곳에 한국 고객 정보를 제공하는 알리익스프레스에 19억7800만 원의 과징금이 부과되기도 했다. 개인정보보호법상 첫번째 과징금 부과 사례였다.
KT는 카카오페이 등과는 달리 낮은 수위의 시정조치를 받았다. 위법이 국외 이전 위탁 관련 제재가 과태료에서 과징금으로 강화된 개정 개인정보보호법령 시행 시점인 2023년 9월 이전 사안이었기 때문이다. 과태료는 행정적 처벌로 과거 법상 개인정보 국외 이전 관련 상한이 400만 원인 반면 과징금은 위법으로 인해 얻은 수익의 일부를 납부토록 하기 때문에 차이가 크다.
2소위원회의 한 위원은 회의에서 "너무 가벼운 건으로 인식이 된다"고 지적했다. 또 다른 위원은 "KT는 엄청난 개인정보를 갖고 있는 큰 기업"이라며 "과태료 사안임을 떠나 국민들이 느끼는 반응은 다르다"고 했다.
KT는 대리점 직원이 영업전산시스템에서 다른 직원의 개인정보를 무단 조회한 건으로도 390만 원의 과태료를 부과받았다. 기술적 안전조치 미흡 등 의무 위반은 아니지만, 사건 발생 인지 이후 법상 신고 및 통지 기한인 24시간을 경과했다는 이유에서다.
KPI뉴스 / 박철응 기자 hero@kpinews.kr
[ⓒ KPI뉴스. 무단전재-재배포 금지]
