내달부터 신분증을 위·변조하거나 무단 수집·보관하다 적발된 이동통신 유통점에 대해 사실상 판매 자격을 박탈하는 제재가 시행된다. 개인정보보호에 대해서도 불법 보조금 지급과 같은 수준의 제재를 부과해 유통점 인식을 제고하고 이용자 권익을 보호한다는 목표다.
2일 관련 업계에 따르면 SK텔레콤, KT, LG유플러스, 한국정보통신진흥협회(KAIT), 개인정보보호협회는 8월부터 휴대폰 유통점에 대한 개인정보보호 현장점검과 위반 제재를 시행키로 결정했다.

휴대폰 판매는 통신사가 유통점의 기본정보 등을 검토해 판매자격을 부여하는 '사전승낙' 제도를 통해 사실상 등록제로 운영된다. 통신사는 현장점검을 통해 개인정보보호 위반 적발 시 중대성에 따라 사전승낙을 철회하는 방식으로 판매 자격을 박탈하기로 했다.
매우 중대한 위반 행위는 △신분증 위·변조 및 행사 △개인정보를 적법 근거 없이 수집, 목적 외 이용, 제3자 제공 △14세 미만 아동 개인정보 처리 동의 시 법정 대리인 동의 미획득 △신분증 무단 수집 및 보관, 과도한 식별정보 수집 △개인정보보호 현장점검 거부 5개 항목으로 구분했다. 이같은 행위 적발시 즉시 사전승낙 철회를 부과한다.
'중대한 위반행위'에는 문서·전자적 파일 등 업무가 끝난 개인정보를 파기하지 않는 경우다. 최초 적발시 경고·시정조치가 이뤄지지만 3회 누적 적발시 사전승낙을 철회한다.
'경미한 위반행위'에는 △개인정보 취급자에 대한 적절한 교육 및 관리·감독 미실시 △개인정보 처리를 위한 PC 및 태블릿PC의 비밀번호 미설정 △개인정보 처리 PC의 백신 소프트웨어 설치 및 자동 업데이트 등 기술적·관리적 보호조치 미흡을 규정했다. 이에 대해선 1회 경고 및 시정조치, 2회 거래중지 5일, 3회 거래중지 10일을 부과하고 4회까지 적발되면 사전승낙을 철회한다.
이번 조치는 유통·대리점 내 신분증 무단 복제와 도용, 미파기 등 개인정보보호 위반 행위가 근절되지 않는다는 문제의식에 따른 것이다. 통신 3사와 KAIT, 개인정보보호협회는 유통·대리점의 개인정보보호 위반 행위를 막기 위해 2020년부터 자체적인 현장점검을 실시하고 있다. 지난해에도 4500차례 이상 현장점검에 나섰는데, 사실상 대부분의 점검에서 위반 사항을 발견한 것으로 알려졌다.
위반 행위가 근절되지 않는 가장 큰 이유는 적발 후속조치가 '현장 계도'에 그쳤기 때문이다. 뚜렷한 제재 조치가 없는 사이 유통·대리점의 개인정보보호 위반은 곧 통신사들의 리스크로 작용, 강력한 조치가 필요하다는 공감대가 형성됐다. 실제 지난달에도 LG유플러스 대리점에서 유심 교체 고객 신분증을 이용해 알뜰폰을 무단으로 개통하는 사건이 발생해 논란이 됐다.
개인정보보호협회 관계자는 “기존 현장점검에서 제대로 제재가 이뤄지지 않으면서 개인정보보호 위반 행위가 지속적으로 발생했다”며 “현장점검을 지속하되 사전승낙 철회 등 제재 조치를 만들어 법 준수 환경을 만들어가겠다”고 말했다.
정용철 기자 jungyc@etnews.com