[스페셜경제=이현정 기자]SK텔레콤이 고객 개인정보 관리체계를 허술하게 운영해 이로 인한 2차 고객피해 확산이 우려되고 있다.


스포츠서울의 보도에 따르면 지난 1월 24일 경기북부지방경찰청에 의해 SK텔레콤의 마케팅 자회사 PS&M이 가입자를 확대하기 위해 고객의 개인정보를 유용한 것으로 확인됐다.


지난 달 경기북부지방경찰청 보도자료에 따르면 PS&M이 여행사 ‘디아이투어’에 개인정보 유출을 불법적으로 한 사실이 밝혀졌다.


문제는 디아이투어의 고객정보가 제3의 사업자에도 공유되는 구조라 2차 피해 정황이 예상된다는 것이다.


누구나 다운로드할 수 있는 해당 디아이투어 앱(디아이존)의 이용약관을 살펴보면, 골프맥스 회사가 운영하는 골프맥스 사이버 몰이라고 나와 있다.


즉 SK텔레콤의 고객 개인정보는 1차로 PS&M, 이어 디아이투어, 그리고 골프맥스 사업자까지 공유하는 구조인 셈이다.


정보통신망법 제25조에 따르면 SK텔레콤이 PS&M에, 또한 PS&M이 디아이투어에 고객 개인정보를 처리위탁하려면 SK텔레콤은 PS&M과 디아이투어를 대상으로 엄격한 관리 감독 교육이 이루어져야 한다. 아울러 이는 모두 서면으로 증명이 가능해야 한다.


그러나 SK텔레콤의 부실한 고객정보 관리체계로 인해 고객들의 개인정보가 제3자에게 유출되는 불상사가 발생했다.


SK텔레콤의 개인정보처리방침에 따르면, 현재 약 2만개 가량의 업체가 개인정보 처리를 위탁하고 있다. 해당 업체에 개인정보 제공이 되는 것은 문제되지 않는다.


하지만 SK텔레콤이 해당 업체를 대상으로 관리, 감독, 교육 등을 소홀히 하는 것은 고객정보 관리체계에 있어 규정을 준수하지 않는 것으로 간주되 문제가 될 수 있다.


이번 디아이투어 논란은 또 다른 제 2, 제 3의 디아이투어를 양산해낼 수 있다는 면에서 사전 예방이 필수이다.


또한 SK텔레콤이 고객의 동의 없이 제3자에게 개인정보 제공 및 위탁했음이 밝혀지면 정보통신망법 제24조의2 위반으로 5년 이하의 징역 또는 5000만원이하의 벌금이 부과될 수 있다.


이와 관련 업계는 SK텔레콤이 1위 사업자로써 2차 고객 정보유출 피해가 확산되지 않도록 엄중하고 면밀한 조사를 해야 한다는 입장을 밝혔다.


한편 지난 1월 말 경기북부지방경찰청이 내보낸 보도자료에 따르면 PS&M은 2015년 5월부터 11월까지 3000명이 넘는 고객에게 공시지원금 외 20만원 상당의 현금성 혜택(상품권)을 제공했다고 전했다.


통상 대리점은 가입신청서를 이동통신사에 전달해야 하고 보관하지 않는 것이 원칙이다. 고객의 개인정보가 담겨있기 때문이다.


하지만 PS&M은 고객의 서비스 가입신청서를 보관해왔고, 이를 불법으로 타사에 유출하다 적발까지 된 것이다.


당시 방송통신위원회(방통위)는 해당 조사결과를 토대로 조사에 나선 바 있다.


또한 SK텔레콤은 지난해에도 방통위 조사를 방해하는 프로그램을 개발했다. 자료 은폐 프로그램(PIPS)을 자회사 PS&M 직원을 통해 대리점들에게 강제 설치하도록 강요해 물의를 빚은 바 있다.


이와 관련 SK텔레콤은 본지와의 통화에서 “자회사가 상품을 지급했던 건이라서 원칙적으로는 회사와 무관하다고 볼 수 있다”며 “현재 자회사 대표가 불구속 입건된 상황으로 SK텔레콤은 상황을 기다려보고 대응하겠다는 입장이다”고 밝혔다.


저작권자 © 스페셜경제 무단전재 및 재배포 금지