이통사 개인정보보호체계 개선 관련
기사입력 2012-08-10 16:36 최종편집 경남우리신문
작성자 경남시사우리신문편집국
본문
mms://ebriefvod.korea.kr/ebsvod/2012/0809/F2_12-08-09_13_55_57_EBSH_800K.wmv
안녕하십니까? 개인정보보호윤리과장입니다. 방통위에서는 이동통신사 개인정보 보호체계를 개선하기 위한 노력을 하고 있고요.
다들 잘 아시겠습니다만, 지난 7월 KT 개인정보 유출사건과 관련해서 이동통신사 가입자의 개인정보 보호 강화와 향후 재발방지를 위해서 이번 이통사 개인정보 보호 및 불법 텔레마케팅 방지를 위한 개인정보 보호 개선방안을 마련했습니다.
잘 아시는 바와 같이 방통위는 KT의 정확한 개인정보 유출사고 경위파악과, KT의 기술적·관리적 보호조치 기준 등 개인정보 보호 법규준수여부를 조사하기 위해서 관련 전문가 등으로 사고조사단을 구성한 바 있습니다.
이를 통해서 KT의 개인정보 보호 실태전반과 개선방안을 면밀하게 검토하고 있으며, 법령위반에 해당되는지 여부 등을 조사해서 필요하면 행정처분 등 후속조치를 취할 예정입니다.
이와 함께 방통위는 작년 연말에 정보통신망법 개정으로 인해서 개인정보 보호를 위한 제도적 기반은 마련되었습니다만, 내부시스템 등을 파악하고 있는 경우에, 정확하게 알고 있는 경우에 개인정보유출 가능성이 여전히 있을 수 있어서 재발방지를 위한 대책을 시급하게 마련할 필요가 있다고 판단했습니다.
특히, 텔레마케팅 즉, ´TM´이라고 하는데요. TM에 활용하기 위한 목적으로 불법침해사고가 발생한 만큼 기업이 개인정보 관리시스템의 접근권한을 가진 인력에 대한 엄격한 통제와 보안의식 강화가 절실하다고 판단을 하였습니다.
이러한 점들을 고려해서 방통위는 이통사 대리점·판매점의 개인정보 보호 관리감독을 강화하고, 불법 TM 신고센터를 운영하고, 실태를 점검하는 한편, 부처합동으로 불법 TM 방지 대응체계를 구축하고, 개인정보 보호에 대한 인식제고를 주요 골자로 하는 개선방안을 마련하였습니다.
좀 더 자세히 말씀드리면, 첫 번째로 불법개인정보 수집차단을 위해서 이통사 대리점·판매점에 대한 개인정보 관리감독 체계를 강화해 나갈 계획입니다.
이를 위해서 이통사는 개인정보 보호 의무를 대리점과 계약할 때 반드시 의무적으로 반영하도록 하고, 판매점도 대리점과 정식계약 후에 등록 및 개인정보 보호 항목을 주기적으로 점검받도록 하고, 방통위에서는 대리점·판매점의 개인정보 취급가이드를 마련해서 제공하는 한편, 이통사별로 개인정보 관리수준도 평가해서 발표할 예정입니다.
두 번째로 굉장히 많은 이용자들이 불법 TM 전화를 많이 받고 있는데, 불법 TM 모니터링을 강화하고, 대리점·판매점의 개인정보 보호 관리실태를 조사할 계획입니다.
이를 위해서 불법 TM 신고센터를 설치하고, 신고포상제도, 즉, 파파라치 제도라고 하는데요. 불법 TM을 받은 경우에 이를 신고하면, 이를 포상하는 제도를 운영할 계획입니다.
또한, 이통사 대리점·판매점의 개인정보 보호 및 관리실태도 주기적으로 점검하고, 이에 따라서 이통사도 자체 실태점검을 실시하는 한편, 방통위에 주기적으로 불법 TM 적발 및 제재실적을 제출하도록 해서 규제의 실효성을 높여 나갈 계획입니다.
세 번째는 부처합동 대응체계를 구축하고, 개인정보 보호 인식제고를 위한 교육홍보를 강화할 계획입니다.
부처합동으로 즉, 행정안전부와 방통위, 경찰청이 같이 합동으로 불법 TM 방지 대응체계를 구축해서 판매점과 같은 규제 사각지대를 해소하고, 유관부처 합동으로 실태점검 및 개선대책을 마련할 계획입니다.
또한, 이통 3사 간에 협의체를 구성해서 불법 TM업체 정보를 공유하고, 대응체계를 구축하는 한편, 개인정보 보호 교육 강화 및 인식제고를 위한 캠페인 등도 지속적으로 전개할 예정입니다.
방통위의 이번 대책에 따라서 지속적인 제도개선을 추진할 뿐만 아니고 불법 TM 근절을 위한 사업자 점검을 강화해서 이동통신 서비스 이용자가 안심하고 서비스를 이용할 수 있는 환경을 마련하도록 지속적으로 노력을 할 예정입니다.
우리가 첨부해서 이통사 개인정보 보호 및 불법 TM 방지를 위한 개인정보 보호 개선방안을 같이 붙여드렸습니다.
제가 조금 전에 설명 드린 내용, 구체적인 사항은 이 계획을 참조하시면 될 것 같습니다.
이상입니다.
[질문 답변]
※마이크 미사용으로 확인되지 않는 내용은 별표(***)로 처리했으니 양해 바랍니다.
<질문> 설명 잘 들었는데요. 파파라치제도에 대해서 만약에 이용자가 불법 TM을 신고할 경우에 얼마만큼의 보상금을 지급할지 여부에 대해서 말씀해 주시고요.
그 다음에 대리점·판매점에 대해서 개인정보 보호 항목을 주기적으로 점검하도록 하겠다고 했는데, 이런 부분을 어기게 되면 어떻게 되며, 그 다음에 이것을 어떻게 효율적으로 규제할 수 있는 방안이 어떤 것이 있는지 말씀해 주십시오.
<답변> 일단 이통사와 불법 TM을 신고했을 때 이것을 보상하는 방안에 대해서 기본 원칙은 합의가 되어 있습니다만, 이제 어느 정도 수준으로 보상할 것인지, 그리고 어떻게 신고를 해만 인정을 받을 수 있는지 이런 구체적인 부분은 조만간 결정해서 그런 부분을 별도로 발표할 예정입니다.
지금은 사실 아시다시피를 KT건이 발생한지 얼마 되지 않았고 이러한 큰 방향에 대해서 일단은 협의가 되었다는 사실을 먼저 말씀드리고요.
대리점·판매점의 개인정보 관리실태에 대해서 점검을 하되, 2가지 제재 방안이 있습니다.
첫 번째로는, 이통사하고 협의된 부분은 앞으로 이용자의 개인정보를 이용해서 불법으로 TM을 하는 판매점·대리점에 대해서는 판매점 계약을 해지하는 이런 극단적인 조치도 취해 나가는 것으로 합의가 되었고요.
물론, 이와는 별도로 개인정보를 불법으로 수집했거나 남용할 경우에는 정보통신망법이나 개인정보보호법에 의해서 정부에서도 처벌하게 될 것입니다. 정부에 의한 과태료나 처분뿐만 아니고, 이통사와의 계약해지도 같이 병행이 될 수 있을 것으로 생각이 됩니다.
<질문> 불법의 기준이 무엇인가요? 무엇이 불법 TM인가요? 그것을 명확하게 해 주십시오.
<답변> TM 자체는 불법이 아닙니다. 다만, 제가 여기에서 말씀드리는 부분은 만약에 무작위로 전화를 해서 권유를 한다면 그것 자체가 불법은 아닌데, 대리점이나 판매점에서 가입자들의 이동통신서비스 가입정보, 그러니까 요금제나 가입일시, 전화번호, 이름, 이러한 정보들을 어쨌든지 이용해서 TM을 하면 그것은 다 불법이 됩니다.
왜냐하면, 이용자들이 가입할 때 제공한 정보를 대리점이나 판매점에서 TM에 쓰도록 동의하지 않았기 때문에, 이 정보를 어떠한 식으로든지 그것을 가입자 정보시스템을 통해서 조회를 해서 확보하는 정보든, 아니면 이번처럼 해킹을 통해서 확보하는 정보든 이런 정보를 이용해서 TM을 하면 다 불법행위에 해당됩니다.
<질문> 그들이 ‘우리 고객이라서 전화 드렸습니다’, 이런 식으로 말하지 않는 한 무작위로 전화했는지 내 정보를 갖고 전화했는지 알 수 없잖아요?
<답변> 사실은 그것은 구별이 가능할 것으로 보입니다.
만약에 제 전화번호로 내 이름과 어떠한 통신사에 가입했다든지, 또는 내 약정기간이 언제 끝난다든지 이런 정보를 알고 대부분 전화를 합니다. 그런 전화 많이 받아보셨을 텐데요. 이러한 TM들은 다 불법에 해당된다고 말씀드릴 수 있고, 이용자들이 랜덤으로 전화하는 것은 다 확연하게 구별이 될 수 있을 것으로 보입니다.
<질문> 아까 말씀하신 것 중에도 추가로 여쭤보면, 전화를 해서 지금 ´갤럭시S를 쓰고 계신 것으로 알고 있는데, 이렇게 해서 좋은 조건이 나왔다´고 하는 사람은 무조건 불법 TM이라고 볼 수 있는 것입니까?
<답변> 그러니까 그 이용자가, 전화서비스가입자가 내가 현재 기기모델이 갤럭시, 어떤 특정모델이라는 것은 알고 있고 전화번호, 내 이름을 안다든지, 나에 대한 개인정보가 뭐가 됐건 그것을 다 알고 전화한다면 다 사실은, 특히 대리점이나 또는 TM업체, 판매점에서 오는 전화라면 다 불법행위에 해당됩니다.
<질문> 그리고 특별사법경찰권을 개인정보 보호 업무수행자에게 부여한다고 했는데, 이것이 어떤 것을 의미하는지 설명해 주십시오.
<답변> 정보통신망법에 따르면 우리 공무원이 개인정보가 불법적으로 남용될 가능성이 있다고 보일 경우에는 조사를 할 수 있습니다. 그런데 다만, 우리는 경찰과 달리 어떤 강제적인 수사의 권한을 가지고 있지는 않습니다.
무슨 의미냐면, 예를 들어서 불법 TM의 가능성이 있어서 대리점이나 판매점을 조사하러 나갔는데 문을 닫고 안 열어준다는지 강제적으로 진입하거나 그런 권한은 없지만, 특별사법경찰권을 부여한다면 경찰에 준하는 수사권을 갖기 때문에 이런 부분 충분히 지금보다는 더 효과적으로 조사를 할 수 있게 됩니다.
<질문> 불법 TM 관련해서 그동안 신고를 했었는데, 늘 그들은 늘 불법적으로 조직을 점조직으로 운영하기는 때문에 신고를 해도 제대로 그동안은 잡히지도 않았고, 일단은 가면 다 도망가고 없었다는 이런 얘기들이 많았거든요. TM 관계자들 얘기를 들어보면.
지금 특사경 한다고 얘기하는데, 일단 파파라치 개념을 어디 수준까지 맞추실 거예요?
<답변> 일단은 아까 질문하신 것처럼 어떻게 신고를 하는 것까지 정당한 신고인지 그것을 정하거나 그 다음에 이에 따라서 보상은 어느 정도 수준까지 할 것인지는 조만간에 최종적인 안을 만들어서 발표를 다시 할 것입니다.
그리고 조금 전에 말씀하신대로 사실은 불법 TM 전화를 받았는데, 신고를 해도 이것을 못 잡는 경우가 많다고 하셨는데, 사실 그렇게 된 가장 큰 이유 중의 하나가 판매점에 대해서 별도로 관리가 되고 있지 않습니다.
무슨 의미냐 하면, 지금 판매점은 온라인이든 오프라인이든 대리점과 그냥 구두로 계약하고 물건을 떼다가 판매하고 이런 경우들이 굉장히 많습니다.
그런데 우리가 이 대책에서 말씀드린 것처럼 앞으로는 판매점이 되려면 대리점과 정식 계약을 반드시 하도록 하고 시스템에 등록을 해야만 이 판매점으로서 업무를 할 수 있도록 하겠다는 의미가, 전체적으로 등록관리가 되어야만 불법행위가 있더라도 그 판매점이나 대리점에 대해서 이것을 강제적으로 계약을 해지를 하거나, 또는 제재를 할 수 있는 그런 인프라가 만들어진다고 생각합니다.
그래서 가장 우선적으로 모든 판매점들이 대리점에 정식계약을 하고 그 다음에 등록을 하도록 하는 시스템으로 전환하겠다는 목적이 바로 그런 부분입니다.
<질문> KT에 개인정보 취급방침이라는 것이 있잖아요?
<답변> 네.
<질문> 여기에는 이제 대리점이나 판매점이 ´개인정보를 외부유출 한 것 있으면, 제재실적을 나중에 월별로 제출하게 한다´ 이런 것 발표 하셨잖아요.
그런데 이번 사건 KT 정보유출과 관련해서는 개인정보, 대리점이나 이런 것에 대해서 KT의 개인정보 취급방침에 보면, 어떤 정보를 제3자에게 제공하고 금지하도록 개인정보 위탁, 대리점에 위탁계약을 맺는 8조, 8장인가요? 거기에 보면 금지하도록 KT와 금지하도록 그런 조항이 있지 않습니까?
그것에 대한 KT의 책임이나 이런 부분들은 없는 거죠? 그것은 없다고 보시는 거죠?
<답변> 죄송합니다. 무슨 의미인지 정확하게... KT의 개인정보 취급방침에...
<질문> 취급방침에 보면, KT와 KT의 대리점 간에 계약을 맺는 부분이 있잖아요?
거기에 보면 ‘고객정보를 제3자에게 제공하거나, 외부 유출하는 것은 금지하도록 하고 있다’ 는 것이 조항으로 나오고 있지 않습니까? 그런데 어쨌든 그것이 유출이 된 거잖아요?
제가 좀 헷갈리는 부분이 그런 부분에 있어서 KT의 관리적 의무나 기술적·관리적 의무가 소홀한 부분으로 물을 수 있는 것인지를 여쭤보는 것이고요.
그 다음에 지금 발표된 내용을 보면 KT에 대해서는 통신사업자가 사업자 밑에 있는 대리점·판매점을 관리하는 부분에 대한 책임은 전혀 여기에는 들어가 있지 않고 있는 것 같거든요.
<답변> 처음에 질문하신 부분은 제가 말씀하신 것을 충분히 이해했는지 모르겠는데, 그 말씀하신 대로라면, KT가 대리점과 계약을 할 때 대리점에서 알게 되는 고객의 개인정보를 제3자에게 제공해서는 안 된다는 조항을 의미하는 것 같고요. 그것은 당연히 안 됩니다.
그리고 이번에 유출 건은 사실은 판매점을 운영하는 사람이 프로그래머와 결탁을 해서 해킹하는 프로그램을 이용해서 대리점을 해킹한 것이 아니고, KT의 고객정보 시스템을 해킹하는 것입니다. 제가 봐도 그 두 가지가 직접적으로 연결이 되어 보이지는 않습니다.
두 번째로 이통사와 대리점, 그 밑에 대리점과 판매점 사이의 관계를 공식 계약을 통해서 등록을 하도록 한다는 것의 취지가, 그 정식 계약의 내용에 고객의 개인정보 보호에 관한 의무사항들을 이 계약서상에 명시하도록 한다는 취지가, 곧 이통사들이 판매점과 대리점을 적절하게 관리하라는 의미고요.
불법 TM이 신고나 되거나 이런 부분들이 모니터링을 통해서 발견이 되면 이통사가 대리점을 통해서 이를 제재하도록 하라는 의미입니다.
제가 보기에는 방금 물어보신 질문 중에서 관리의 의무가 있느냐, 관리의 의무를 부여하기 위해서 이렇게 개선하겠다는 것입니다.
<질문> 아쉬운 것이 만약에 어쨌든 대리점이라는 것이 이통사에 소속이 되어 있는 것이기 때문에 향후에도 이통사 대리점이잖아요? 이런 향후에도 파파라치 제도도 좋고 다 좋은데, 그렇게 향후에도 대리점, 판매점에서 문제가 생겼을 경우에 이통사를 제재하는 방안이 빠져 있잖아요? 지금 여기 대책으로 발표하신 것에는.
방통위에 이통사는 그냥 제재 실적을 보고하는데, 제 말은 이통사에 대한 책임을 묻는 부분은 없다는 것입니다.
<답변> 이렇게 생각하시면 될 것 같습니다. 대리점과 이통사는 별개입니다. 무슨 말이냐 하면 둘 사이의 관계는 계약에 의해 체결된 관계이지, 별개의 회사입니다. 그런데 대리점 같은 경우에는 이통사로부터 개인정보취급을 위탁 받아서 운영을 하는 회사입니다.
따라서, 당연히 그 위탁을 받아서 운영하는 회사가 개인정보 취급을 부실하게 했거나 이것을 남용한다면 처벌을 받아야 될 대상은 그 대리점입니다.
물론, 대리점과 이통사가 계약관계를 맺고 있기 때문에 우리가, 정부에서 법에 의해서 대리점이나 판매점을 제재하는 것 플러스, 이통사도 대리점에 대해서 제재조치를 취하도록, 예를 들어서 계약을 해지한다거나, 또는 여러 가지 이통사가 생각하고 있는 제재 수단을 통해서 제재를 하도록 하게 만드는 것이지만, 일단은 대리점에서 개인정보가 유출됐을 때 그 책임이 법적으로 이통사에 직접적으로 존재하는 것은 아닙니다. 왜냐하면 다른 별개의 회사이고, 다른 법인입니다.
<질문> 아까 말씀하실 때 전체적인 인프라 구축을 먼저 해야 된다, 등록을 하고 대리점이 되려면 계약을 하는 식으로 말씀하셨는데, 그런 인프라 구축이 되어서 제대로 자리가 잡히기까지는 어느 정도 기간을 예상합니까? 언제까지 하시는 것으로...
<답변> 일단은 대책에 따라서 제가 생각하기에는 이통사가 대리점과 판매점과의 계약을 체결하는 것은 시간이 오래 걸릴 것 같지 않습니다. 금년 중에 사실은 모든 기존 대리점, 판매점과 계약이 우리가 요구한 대로 개인정보를 안전하게 또는 합법적으로 관리할 수 있도록 하는 그런 내용을 담은 계약이 체결될 수 있을 것으로 기대를 합니다.