고객개인정보를 동의없이 유출한 KTF에 강경 법적 대응할 방침

1. 11월 21일자 한겨레 보도에 따르면, KTF휴대전화 가입자들에게 모바일쿠폰 서비스를 제공하는 유니파이텔레콤이 서비스 연동 시험에 사용한 인터넷 사이트를 무방비 상태로 방치해 016개인휴대전화 가입자들의 신상정보가 대거 유출되었다고 한다.

이 사실은 해당 사이트에 접속해 016사용자 개인휴대전화번호를 입력하면 가입자의 신상정보가 뜬다는 신고를 받고 KTF가 확인하는 과정에서 밝혀졌다. 이 개인정보 유출로 인한 피해가 어떤 식으로 나타날지 심히 우려되는 바이다.

2. 그러나 문제의 심각성은, 이번 경우와 같이 이동전화 회사들이 회사측의 필요에 의해서라면 얼마든지 협력업체나 제3의 사업체에 가입자들의 동의 없이 신상정보를 넘겨줄 수 있으며 또 그렇게 해왔다는 데 있다. '정보통신망이용촉진및정보보호등에관한법률'(이하 정보통신망법) 제24조(개인정보의 이용 및 제공 등에 대한 법률) 1항과 2항에는, 정보통신서비스제공자는 이용자의 동의를 구하지 않고는 개인정보를 제공받은 목적 외의 용도로 이용하거나 제3자에게 제공해서는 안된다고 규정하고 있다.

또 KTF서비스이용약관 제11조 5항에도 '고객이 이용계약서를 통해 동의한 개인정보의 이용범위를 초과하여 개인정보를 이용하거나 제3자에게 제공하고자 하는 경우에는 미리 당해 고객에게 동의를 받아야 한다'고 명시하고 있다. 이번 KTF의 개인정보유출은 정보통신망법뿐 아니라 자신의 서비스약관에 명시되어 있는 조항조차 어긴 것이 된다. KTF측이 이상의 법과 약관 규정을 몰랐을 리 없다. 그럼에도 불구하고 협력업체에 정보를 제공했다는 사실을 보았을 때, KTF측이 의도적으로 법과 약관을 위반했다고 밖에는 달리 생각할 수 없다.

3. 이에 참여연대는 정보통신망이용촉진및정보보호법 제4조에서 규정하고 있는 바대로, 정보통신망을 통하여 수집·처리·보관 이용되는 개인정보의 보호에 관한 시책을 강구할 책임이 있는 정보통신부장관에게 이번 사태에 대한 정확한 상황파악과 KTF측에 정보통신망이용촉진및정보보호법 위반의 책임을 묻고 엄격한 제재를 가할 것을 촉구하는 바이다.

4. 사실 이번 사건은 고객의 개인정보를 KTF 사내에서 이용한 것에 그치지 않고 회사 외부로 유출하였다는 점에서 더욱 충격적이다. 게다가 KTF는 이전에도 고객의 개인정보를 무단으로 이용해 검찰의 약식기소 처분을 받은 바 있어, KTF가 고객 개인정보 보호에 무책임하고 무관심한 기업이 아닌가 하는 의심을 피할 길 없게 되었다.

KTF는 이번 사건의 진상을 명백히 공개하고 잠재적 피해자인 모든 가입자에게 공개사과해야 한다. 또 앞으로 일어날 어떤 피해사례에 대해서도 손해배상을 해야 할 것이다. 참여연대는 이번 사례를 계기로 KTF의 개인정보 불법이용에 쐐기를 박는 적절한 법적 대응을 강구할 것이다.