고객 명의 도용한 KT 직영점 직원들…개인정보보호법 위반 소지도

by김현아 기자
2021.05.03 22:30:21

[이데일리 김현아 기자]

▲이번에 사고가 발생한 KT 계열사이자 직영 유통점인 KT M&S

고객의 명의를 도용해 수억 원대의 상품권을 빼돌린 KT 계열사 직원들이 KT그룹 내부 감사에 적발됐다. 해당 회사는 KT 직영 유통점인 KT M&S로 KT는 이 회사에 개인정보 취급 위탁을 해왔던 터라, KT의 관리·감독 소홀 책임이 밝혀지면 개인정보보호법 위반 혐의로 과징금을 받을 수도 있다.

상품권 가로챈 간 큰 KT 직영점 직원들

3일 KT에 따르면 직영점인 KT M&S 직원들은 고객정보관리시스템을 이용해 기간 약정의 대가로 상품권 대신 요금할인을 택한 고객의 정보를 도용해 이들에게 상품권을 지급한 것처럼 속여 8억 원 이상의 상품권을 가로챘다.

약정을 하게 되면 요금할인이나 상품권 중 하나를 선택할 수 있는데, 시스템상에는 이미 둘 중 하나(요금할인)를 선택한 고객으로 나와 그들 명의로 상품권을 가로채도 회사는 눈치채기 어려웠다는 설명이다. 직영점에선 휴대전화 번호만 입력해도 고객의 계약기간이나 가입상품 등 개인정보를 조회할 수 있다.

KT 관계자는 “지난달 내부 감사를 통해 비리를 저지른 KT M&S 직원 5명을 적발했다”며 “해당 고객들에게 직접적인 피해가 간 것은 없지만 송구하다”고 밝혔다.



KT M&S 정보시스템 허술

이 사건으로 KT 계열사의 정보시스템이 허술한 것도 드러났다. 약정 고객에 대한 회사 차원의 혜택은 요금할인과 상품권중 선택하는 구조인데, 요금할인을 받은 사람의 번호를 상품권을 받은 것으로 속여 이중으로 기재해도 이를 시스템적으로 걸러내지 못했기 때문이다. KT 관계자는 “시스템적으로 오류가 있었다”고 확인했다.

개인정보보호법 위반 소지

이번 사건은 KT 고객에게 금전적인 피해는 주지 않았지만, 개인정보보호법 위반 소지는 있다.

개인정보보호법상 KT는 KT M&S에 개인정보에 대해 업무를 위탁한 셈인데, 이 경우 KT(위탁자)는 고객(정보주체)의 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 KT M&S(수탁자)를 교육하고, KT M&S가 개인정보를 안전하게 처리하는지 감독해야 한다.

또, KT M&S는 목적(통신서비스 판매)을 벗어나 고객의 개인정보를 취급해선 안된다. 그런데 이번 사건은 고객들의 개인정보를 몇몇 직원이 사익 추구에 활용한 케이스다.

만약 KT M&S가 법을 위반한 것이 KT의 관리 감독 소홀때문으로 확인되면, KT도 관련 매출액의 100분의 3 이하에 해당하는 금액을 개인정보보호위원회로부터 부과받을 수 있다.