최근 한 배달 사업자의 고객센터 상담사가 고객 정보를 무단으로 조회해 보복범죄에 악용한 사건이 발생했습니다. 이에 개인정보보호위원회는 유사 사고를 예방하기 위해 고객센터에 상담업무를 위탁한 5개 분야에 대한 사전 실태점검에 나섭니다. 개인정보위는 이번 점검을 통해 고객 정보를 안전하게 보호할 수 있는 환경을 만들겠다는 방침입니다.
점검 대상은 고객센터에서 고객의 주소 정보를 이용해 업무를 처리하는 배달, 홈쇼핑, 온라인 쇼핑, 렌탈, 유선통신 등 5개 분야입니다. 이들 분야의 사업자가 상담업무를 위탁한 개인정보처리자와 수탁사 모두 점검을 받게 됩니다. 개인정보위는 실태점검을 통해 개인정보취급자인 고객센터 상담사에 대한 접근권한 부여 현황, 접속기록 보관과 점검 실태 등 안전조치의무 준수 여부를 집중적으로 살필 계획입니다.
주요 점검 사항은 크게 세 가지입니다. 첫째, 상담사에게 필요한 최소한의 권한만 부여했는지 확인합니다. 업무가 변경되면 접근권한을 즉시 변경하거나 말소했는지, 다른 상담사와 계정을 공유하지는 않았는지도 살펴봅니다. 둘째, 접속기록을 빠짐없이 보관하고 정기적으로 점검하고 있는지 확인합니다. 누가 언제 어떤 고객 정보에 접근했는지 기록이 남아 있어야 추후 문제 발생 시 추적이 가능하기 때문입니다.
셋째, 수탁사에 대한 관리·감독 실태를 점검합니다. 개인정보를 위탁한 사업자는 수탁사 직원들에게 정기적으로 개인정보 보호 교육을 실시해야 합니다. 수탁사가 자체적으로 관리 체계를 갖추고 있는지도 종합적으로 평가합니다. 개인정보위는 이번 점검을 통해 대형 수탁사인 고객센터의 개인정보 처리 실태를 면밀히 파악할 예정입니다.
개인정보위는 점검 결과를 바탕으로 시정 권고 등 필요한 조치를 취할 계획입니다. 현장에서 발견된 미비점을 사전에 개선해 국민이 안심하고 서비스를 이용할 수 있는 환경을 조성하겠다는 목표입니다. 이번 사전 실태점검은 고객 정보 보호에 대한 경각심을 높이고, 전체 업계의 개인정보 보호 수준을 한 단계 끌어올리는 계기가 될 것으로 기대됩니다.
