방송통신위원회가 정보통신망법 및 시행령을 위반한 24개 사업자에 대해 시정조치 명령과 과태료 3억4000만원을 부과했다. LG유플러스는 이동통신 사업자 중 유일하게 제재 대상에 포함됐다. 

21일 방통위는 제48차 전체회의를 개최하고 개인정보 취약분야인 통신사 영업점 등 66개사와 민원신고 된 통신사업자 1개사(LG유플러스) 등 총 67개사 중 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(정보통신망법) 및 시행령을 위한반 24개 사업자에 대해 과태료와 시정조치 명령을 내렸다. 

이통3사 중 유일하게 제재 대상에 포함된 LG유플러스는, 작년 말부터 알뜰폰 사업을 하는 계열사인 미디어로그와 전산상 개인정보를 공유했던 것으로 드러나 '개인정보 처리 시스템 접근권한 최소부여 원칙 위반'으로 과태료 처분을 받았다. 

방통위는 기수집한 주민등록번호에 대해서는 ‘14년 8월 17일까지 파기하여야 하나 이를 이행하지 않았거나, 법적 근거 없이 이용자의 주민등록번호를 수집·보유하는 등 정보통신망법 제23조의2제1항에서 정한 주민등록번호의 사용 제한규정을 위반한 드림스퀘어 등 17개사에 대해서는 시정명령과 과태료 500만원∼1천원을 각각 부과했다. 

이용자의 계좌번호 등을 PC에 저장하면서 암호화하지 않거나, 개인정보 취급자가 외부에서 정보통신망을 통해 개인정보처리시스템에 접속할 때 안전한 인증수단을 사용하지 않는 등 정보통신망법 제28조제1항에서 정한 개인정보의 보호를 위한 기술적·관리적 보호조치 규정을 위반한 멀티텔레콤 등 23개사에 대해서는 시정명령과 과태료 500만원∼1500만원을 각각 부과했다. 

이동통신 및 초고속인터넷 개통을 위한 영업점(판매점)의 경우 통신사업자로 부터 서비스 판매 및 가입업무를 위탁받았으므로, 원칙적으로 위탁된 업무 종료 후에는 이용자의 개인정보를 보유할 수 없다. 그럼에도 서비스 신청서류 및 개인정보 파일 등 수집·이용 목적을 달성한 개인정보를 파기하지 않고 보유하고 있던 것으로 파악된 22개사 중 드림스퀘어 등 14개사의 경우 위반행위가 최초 적발된 점 및 해당 사업자가 조사 과정에서 개인정보를 모두 파기한 점 등을 감안하여 시정명령으로 갈음했다. 

개인정보를 10만건 이상 보유하고 있던 와요샵 등 8개사에 대해서는 위반행위 정도가 심하다고 판단해 정보통신망법 제29조에서 정한 개인정보의 파기규정 위반으로 대검찰청 ‘개인정보범죄 정부합동수사단’에 조사결과를 이첩하기로 의결하였다.

또한, 금번 조사과정에서 통신사 영업점의 개인정보 다량 보유 및 미파기 등 다양한 법규 위반행위가 파악됐다. 

이에 통신사 영업점에게 업무를 수탁한 통신사업자 4개사에 대해 정보통신망법 제25조제4항에 따라 수탁사에 대한 관리·감독 및 교육 등 재발방지대책을 제출토록 했다. 

방통위는 이번 행정처분 후속조치로 ‘18년 상반기 중 법 위반사항 시정여부를 이행점검 할 예정이며, 사업자 스스로 이용자의 개인정보를 최소한으로만 수집하고 수집된 개인정보는 안전하게 보호할 수 있도록 <통신분야 개인정보보호 자율규제방안>을 사업자 협회 및 단체 등과 협의 중에 있으며, 관련 사업자 대상 교육 및 홍보 등을 강화해 나갈 계획이라고 밝혔다.