-가지도 않은 영화관·편의점에서 멤버십 포인트 사용 알림 문자 와…알고 보니 명의도용
-통신사 관계자 “대리점 직원의 문제…위탁 판매계약 관계상 통제 어려워”
[단독]통신사 대리점 직원 개인정보 도용..."피해 사례 더 있을 것"
[한경비즈니스=안옥희 기자] 경기도에 있는 한 SK텔레콤의 위탁대리점 직원이 고객의 개인정보를 무단 도용한 사건이 발생했다. 대리점 직원이 고객의 VIP 멤버십 카드를 무단 발급해 포인트를 사용한 것으로 밝혀져 SK텔레콤 대리점의 허술한 개인정보 관리가 도마 위에 올랐다.

60대인 김 모 씨는 지난 1월 경기도에 있는 SK텔레콤 대리점에서 직원을 통해 휴대전화 기기 변경을 한 이후 황당한 일을 겪었다. 방문한 적도 없는 곳에서 자신의 멤버십 포인트를 사용했다는 문자를 연달아 받았기 때문이다. 문제는 VIP 등급인 김 씨가 멤버십 포인트 카드를 따로 발급받은 적이 없다는 사실이었다.

김 씨는 딸의 도움을 얻어 멤버십 포인트 이용 내역을 확인하기 위해 홈페이지에서 회원가입을 시도했다. 그러나 김 씨 개인정보로 이미 아이디가 생성돼 있었다. 멤버십 포인트 사용 내역을 조회한 김 씨는 타인이 김 씨의 멤버십 포인트 카드를 발급받아 3개월에 걸쳐 영화관과 편의점 등에서 총 5차례 포인트를 사용한 사실을 확인했다.

멤버십 포인트 사용 내역 중 두 건은 VIP 고객 혜택을 통한 영화 무료 관람이었고 또 다른 두 건은 영화 관람 시 포인트 차감으로 할인을 받은 것이었다. 나머지 한 건은 편의점에서 포인트 차감으로 금액 할인을 받은 것으로 확인됐다.

김 씨 측은 대리점 측에 항의했으나 대리점 직원은 “모르는 일”이라고 말했다. 두 번째 통화에서 해당 직원은 “부하직원이 사용한 것 같다”고 말했다. 김 씨가 딸과 함께 영업소로 찾아가자 이 직원은 그때서야 “(멤버십 포인트를) 내가 사용한 게 맞다”고 시인했다.

알고 보니 대리점 직원이 김 씨가 올해 초 기기 변경을 할 때 개인정보를 빼돌려 김 씨 명의로 VIP 등급의 멤버십 카드를 발급해 포인트를 사용해왔던 것이었다. 대리점은 현재 해당 직원을 퇴사 조치한 상태다.
[단독]통신사 대리점 직원 개인정보 도용..."피해 사례 더 있을 것"
(사진) 60대 김모 씨의 포인트 사용 내역

◆ 이통사 전자청약 도입에도 ‘대리점 직원 일탈’엔 속수무책

김 씨는 대리점에서 발생한 명의도용과 사문서위조는 개인정보 침해행위이자 명백한 범죄라며 본사인 SK텔레콤 측에 해당 영업소 폐점을 요구하고 있다. 그러나 SK텔레콤 측은 “이미 해당 건으로 영업정지 3일 처분을 내렸다”며 “계약상 폐점은 어렵다”는 입장이다. 김 씨 측은 “대리점과 SK텔레콤이 직원 개인의 실수일 뿐이라며 책임을 회피하고 문제를 축소하기에 급급했다”고 분통을 터트렸다.

대리점이 피해자인 김 씨 측에 현금성 보상안을 제시하며 무마를 시도했다는 주장도 나왔다. 김 씨 측은 “사과와 재발방지 대책 없이 ‘기기 값을 대납해주고 현금 50만원을 주겠다’고 보상안을 제시했지만 거절했다”고 말했다.

이 일과 관련해 대리점과 SK텔레콤 측은 “직원 개인의 일탈”이라고 해명했다. 특히 SK텔레콤은 대리점과 위탁판매 계약의 특성상 직원 단속의 어려움이 있다고 밝혔다. 대리점 직원 채용 시 개인정보 보호법에 대해 교육하고 개인정보 유출 사고 발생 시 여러 가지 페널티를 두고 있지만 계약 관계상 본사의 관리·감독에 한계가 있다는 것이다.

김 씨 측은 문제의 직원에 대해 형사고소를 준비 중이다. 김 씨의 딸은 “아버지가 연로하셔서 멤버십 제도를 모르는데 대리점 직원이 그 점을 악용한 것”이라며 “전국에 이런 피해자가 더 있을 것 같다는 생각에 형사고소를 결심했다”고 말했다.

SK텔레콤 관계자는 “통신사 차원에서 위탁대리점과의 계약서에 개인정보 사항에 대한 상세 내용을 담아 주의를 기울이고 있다”며 “위탁대리점도 직원 채용 시 개인정보 취급 동의서에 위반 시 제재와 법적 책임을 명기해 강조하는 등 사전 조치를 취하고 있다”고 설명했다. 그러면서 “이번 사건도 멤버십이 오용되거나 도용되는 것을 막기 위해 포인트 사용 내역을 명의자에게 문자로 통보함으로써 해당 직원의 일탈 행위를 빠르게 적발할 수 있었다”고 말했다.

방송통신위원회는 개인정보 보호 문제에서 이동통신사 본사의 관리·감독 책임을 강화하기 위해 2015년 12월부터 통신사와 대리점 간 전자청약시스템을 시행 중이다. 전자청약시스템을 통하면 고객이 태블릿 PC 등을 통해 개인정보를 입력할 때 대리점에는 고객의 개인정보가 남지 않고 고객 개인정보가 본사로 직접 전송된다. 그러나 이번 사건처럼 직원 일탈의 경우 전자청약시스템조차 속수무책이라는 점에서 결국 통신사가 대리점의 관리·감독을 더욱 강화해야 한다는 목소리에 힘이 실리고 있다.

문은옥 참여연대 민생희망본부 간사는 “이동통신사가 사문서위조를 통해 멤버십 포인트 카드를 본인이 아닌 다른 사람이 발급해 사용할 수 있는 형태로 만들어 놓은 것은 고객 개인정보 보호의 허점을 드러낸 것”이라며 “위탁이라고 하더라도 대리점 관리·감독 책임은 SK텔레콤에 있으며 관리·감독을 철저하게 하지 못한 것은 배임으로 볼 여지가 있다”고 말했다.


ahnoh05@hankyung.com

[본 기사는 한경비즈니스 제 1268호(2020.03.16 ~ 2020.03.22) 기사입니다.]