최근 29만명에 달하는 개인정보가 유출된 LG 유플러스가 통신 3사 중 유일하게 개인정보 열람제한 신청을 반려하고, 고객의 개인정보 열람 제한신청 또한 복잡한 절차를 강요하고 있는 것으로 나타났다.
이에 고객 개인정보보호를 강화하고 대리점 등의 개인정보 무단 열람을 방지하기 위해서라도 가입 즉시 고객에게 개인정보 열람제한을 안내하고 비밀번호를 설정하게 하는 등의 조치가 추가로 필요하다는 의견이 제기됐다.
20일 국회 정무위원회 소속 최승재 의원이 개인정보보호위원회를 통해 통신3사로부터 제출받은 자료에 따르면, LG유플러스는 지난 3년간 고객이 신청한 고객 개인정보열람 제한에 대해 SKT나 KT 등 온라인으로 신청을 받고 즉시 승인해주고 있는 다른 통신사와는 달리, 대리점 방문을 통한 오프라인 신청만 받으면서도 서류누락, 서식 오기입 등을 사유로 20년 364건, 2021년 326건, 22년에는 1,375건에 달하는 신청을 반려처리 해 온 것으로 나타났다.
SKT, KT, LG U+ 등 통신 3사는 고객정보의 오남용 조회나 사용 등을 방지하기 위하여 가입자들로 하여금 고객정보 열람용 비밀번호를 신청・설정할 수 있도록 하고 있다.
특히 고객정보 열람을 위한 초기 비밀번호가 일반적으로 고객 생년월일 6자리 등의 비교적 알기 쉬운 숫자로 설정되어 있어, 대리점 등에서 악용할 생각을 가진다면 손쉽게 접근하여 고객의 개인정보를 탈취할 수 있게 되어 있는 구조이기 때문에, 고객의 신청을 받아 열람용 비밀번호를 재설정할 수 있도록 하는 것이다.
하지만 온라인으로 신청 후 즉시 적용이 되는 SKT나 KT와 달리 LG U+는 가입자가 직접 대리점을 방문하여 구비서류와 신청서를 작성해 제출해야하도록 되어 있다. 그러다보니 SKT와 KT의 경우 신청건수와 승인건수가 동일한 반면, LG U+는 꾸준하게 반려건수가 발생하고 있다.
20년은 7,845건 신청 건 중 364건이 반려되었고, 21년은 6,155건 신청 중 326건이 반려되었으며, 22년의 경우 전체 신청 건수 5,558건 중 무려 25%인 1,375건이 반려되었다. 4건 중 1건은 반려된 셈이다.
고객이 자신의 개인정보가 열람된 내역을 확인할 수 있는 열람내역 확인 신청 건수 또한 3사 중 LG U+가 가장 많았던 것으로 나타났다.
SKT의 경우 개인정보 열람신청 건수를 별도로 관리하고 있지 않았지만, 최근 1년간 열람내역 확인을 위한 본인인증 건수가 59,660건이라고 밝혔다. 본인인증 내역은 1년마다 삭제하기 때문에 20, 21년도는 자료를 제출하지 않았다. KT의 경우 3년간 총 5,188건, 연평균 1,729건의 신청이 있었다.
하지만 LG의 경우 지난 3년간 신청건수가 무려 672,178건으로, 연평균 224,059건씩 신청이 있었다. 22년 11월 기준 LG U+의 가입자가 1,595만명으로, 약 20%의 시장점유율을 가지고 있는 것을 감안한다면 타 통신사에 비해 압도적으로 높은 수치라고 볼 수 있는데, 최근 몇 년간 개인정보유출사고가 발생했기 때문인 것으로 추측된다.
열람제한 신청에 대한 안내 강화도 필요할 것으로 보인다. 20년부터 22년까지 지난 3년간 통신 3사가 고객으로부터 열람제한을 신청받은 건수는 연 평균 4만 6천여건에 불과하다. 통신사별로는 SK가 3년간 6,579건, KT가 112,927건, LG가 19,558건이었다. 각 통신사가 천만명이 넘는 가입자 수를 보유하고 있다는 점을 감안하면 매우 초라한 수치다.
최승재 의원은 “최근 개인정보 유출, 디도스 공격 등으로 소비자의 피해가 계속해서 커지고 있는 가운데, LG U+와 같은 경우 타 통신사와 달리 열람제한신청을 어렵게 하는 등 개인정보보호를 위한 노력을 소홀히 하고 있다.”며 “개인정보의 중요성이 날로 증대되는 가운데 대량의 개인정보를 가진 통신사들이 좀 더 적극적으로 개인정보를 보호할 수 있도록 개인정보보호위원회 역시 역할을 강화할 필요가 있다.”고 밝혔다.