LG유플러스가 이용자 개인정보 파일을 암호화하지 않고 개인정보 보호 모의테스트에 활용하는 등 문제가 적발돼 과태료를 부과 받았다.

개인정보보호위원회는 30일 전체회의를 열고 개인정보보호법을 위반한 11개 사업자에  4100만 원의 과태료 부과와 시정명령 등을 의결했다.

LG유플러스는 대리점 시스템상의 개인정보 안전 조치 모의테스트를 하는 과정에서 가상의 파일이 아닌 실제 개인정보 파일을 사용한 사실이 확인됐다. 또, 해당 파일을 암호화하지 않고 네트워크 폴더에 공유해 다른 대리점에서도 해당 파일에 접근할 수 있었다.

▲ 서울시내 한 핸드폰 판매점 ⓒ연합뉴스
▲ 서울시내 한 핸드폰 판매점 ⓒ연합뉴스

개인정보위는 “개인정보가 실제로 유출되지는 않았지만, 유출될 위험성이 있는데도 이를 방치한 행위에 대해서도 안전조치 위반으로 판단했다”고 설명했다.

또한 LG유플러스는 동의 없이 고객의 가족 연락처를 제3자에게 제공해 개인정보보호법을 위반하기도 했다.

이 외에도 애플모바일 등 9개 핸드폰 판매점·대리점은 수집한 개인정보를 파기하지 않고 보관한 사실이 적발됐다. 

개인정보위는 통신사와 일선 대리점·판매점이 고객 개인정보 처리 과정에 위법성이 있다는 민원을 계기로 조사에 나섰다. 

▲ 개인정보보호위원회 30일 의결 내역
▲ 개인정보보호위원회 30일 의결 내역

 

저작권자 © 미디어오늘 무단전재 및 재배포 금지