연이은 기업들의 개인정보 유출사건으로 고객 정보 관리에 빨간 불이 켜진 가운데 여전히 사전 동의 없이 무단으로 고객의 개인정보를 조회, 유출하는 사례들이 빈번하게 일어나는 것으로 확인됐다.
최근 <소비자가 만드는 신문>에는 모 이동 통신사 직원이 본인 동의 없이 대리인의 요청에 따라 통화요금 내역을 공개해 물의를 빚는가 하면, 한 신용정보 회사는 고객 정보를 무단으로 조회한 사실이 소비자 제보를 통해 접수됐다.
'개인정보 보호법'에 따르면 고객의 정보를 무단으로 유출하거나 본인의 사전 동의 없이 개인 정보가 유출 될 경우 형사 처벌이 가능하다.
▲ 신용정보회사 고객 정보 마음대로 조회, 물의
20일 경기도 동두천시 거주하는 이 모(남.35세)씨는 지난달 자신의 신용정보를 씨티크레딧(대표:백홍욱)에서 무단으로 조회한 사실을 알게 됐다.
이 씨에 따르면 우연히 신용정보 사이트에 접속했다가 올 1월 12일에 씨티크레딧에서 자신의 신용정보를 조회한 사실을 발견하게 됐다는 것.
황당한 이 씨는 "개인 정보가 얼마나 중요한데 이런 식으로 아무나 조회가 가능하냐"며 업체 측에 연락해 따져 물었다고 한다. 이 씨의 항의에 씨티크레딧 측은 사실을 인정하고 '신용 상태에 문제를 일으킬만한 사항은 없다. 안심해도 된다'고 답변했다고.
업체 측의 말을 믿은 이 씨는 다시한번 신용조회 서비스로 신용정보를 확인했다가 깜짝 놀랐다. 이유인 즉, 이 씨가 시티크레딧과 통화한 4월 18~ 19일에 4차례나 씨티크레딧 직원들로부터 신용정보가 조회된 사실을 알게 됐기 때문이다.
이 씨는 "자기 주민번호 아니라고 일방적으로 조회하는 것은 엄연한 범죄"라며 "업체에서는 '죄송하다'고 하지만 혹시 다른 사람들도 이 같은 방식으로 조회된 거 아닌지 의심이 된다"며 분노했다.
이에 대해 시티크레딧 관계자는 "해당 제보 건에 대해 본사에도 민원이 제기된 적이 있다"라며 "씨티크레딧은 시티은행 자회사로 기존에 있던 시스템 방식을 그대로 사용하고 있다. 하지만 고객의 정보가 미흡한 상태에서 고객의 문의 해결을 위해 정보를 찾으려고 하다 보니 신용정보를 조회하게 됐다. 하지만 자체 조회이므로 고객의 신용도에는 아무런 영향을 미치지 않는다"고 말했다.
이어 그는 "이 같은 사실을 인정하고 해당 고객에게 사죄를 했으며 아무리 신용도에 영향이 미치지 않는다고 하더라도 앞으로는 고객의 동의 없이는 조회가 불가능 하도록 시스템을 구축하겠다"고 덧붙였다.
▲ 이통사 개인정보 보호 '구멍'..대리인에게 통화내역 줄줄
본인의 사전 동의를 받지 않은 채 대리인의 요청에 따라 통화요금내역을 무작정 제공한 이동통신사가 개인정보 노출당한 명의자로부터 거센 항의를 받기도 했다.
서울 강동구 길동에 사는 최 모(남.37세)씨에 따르면 지난달 11일 KT로부터 ‘요청하신 내역서 팩스발송 완료되었습니다’라는 메시지를 받고 크게 놀랐다. 팩스로 내역서를 요청한 사실이 없었기 때문.
당황한 최 씨가 KT고객센터에 문의한 결과, 최 씨가 다니는 회사 여직원이 자신도 모르게 대리인 자격으로 회사 차원의 통신비 지원을 위해 통화요금내역을 요청한 사실을 알게됐다.
최 씨는 “아무리 대리인이라 해도 본인도 모르게 개인정보를 제공하는 법이 어디있냐”며 “사전에 안내 전화나 문자 한 통 보내는 것이 그렇게 어려운 일인가”라며 어이없어했다.
이에 대해 KT 관계자는 “다른 이통사와 마찬가지로 당사는 주민번호, 전화번호, 주소 등을 위험도 높은 개인정보로 취급한다. 본인 동의 없이는 수집 불가한 개인정보로 분류해 대리인이 이러한 정보를 제공하는 경우 '사전 동의' 의미에 합치되며 동시에 정보 제공이 가능하다”고 설명했다.
최 씨는 “만약 악의를 가진 누군가가 주민번호, 이름, 휴대폰 번호 등을 캐내 이통사에 개인정보를 요청했다면 이 경우에도 본인 동의가 있었으니 문제 없다고 큰소리 칠거냐”며 “대리인이 정보를 제공한다 하더라도 해당 고객의 위임동의서를 요구하는 등 1차, 2차로 보안유지에 힘써야 한다”고 반박했다.
▲ 개인정보 보호법에 따라 민.형사 처벌 가능
위의 두 사례처럼 고객의 개인 정보를 본인의 동의 절차 없이 유출 및 조회했을 경우 '개인정보 보호법'에 따라 민사처벌은 물로 형사처벌이 가능하다.
소비자전문법률사무소 '서로' 문정균 변호사는 “인터넷 상에서 개인의 정보를 무단으로 사용했을 때 관련 적용되는 정보통신망이용촉진및정보보호등에관한법률이 있는데 이는 인터넷 상에서 개인 정보를 무단으로 사용했을 경우에 적용되는 법망이다”라며 “일반 기업에서 고객의 정보를 무단으로 조회하거나 유출 시키는 개인정보 보호법에 따라 처벌이 가능하다”고 전했다.
이어 그는 “과거에는 개인정보 보호법이 공공기관에 국한해서 적용됐지만 최근에는 공공 기관에만 국한되어 있지 않고 기업이 개인을 대상으로 개인 정보를 무단 유출 혹은 관리를 소홀히 한 부분이 인정되어 민사에서도 처벌된다”고 덧붙여 설명했다.
[소비자가만드는신문=안유리나 기자]
