개인정보보호위원회(개인정보위)는 최근 배달업체 고객센터 상담사가 고객의 개인정보를 무단으로 조회해 보복범죄에 악용한 사건을 계기로, 상담업무를 위탁한 기업과 수탁사에 대한 사전 실태점검을 실시한다고 밝혔다.
이번 점검은 고객센터에서 고객 주소를 활용해 업무를 처리하는 다섯 개 분야를 대상으로 한다. 대상 분야는 배달, 홈쇼핑, 온라인 쇼핑, 렌탈, 유선통신이다. 개인정보위는 이들 분야에서 고객센터 상담사(개인정보취급자)의 접근권한 부여 현황과 접속기록 보관·점검 실태 등 개인정보 보호를 위한 안전조치 의무 준수 여부를 집중적으로 살펴볼 계획이다.
주요 점검 사항은 크게 네 가지로 나뉜다. 첫째, 고객센터 상담사에 대한 개인정보 접근권한이 업무에 필요한 최소한으로 부여되었는지 확인한다. 둘째, 업무 변경 시 접근권한이 적시에 변경되거나 말소되는지, 계정을 공유하지는 않는지 점검한다. 셋째, 접속기록이 법적 요건에 맞게 보관·관리되고 있는지 살펴본다. 넷째, 개인정보처리를 위탁한 기업이 수탁사에 대해 적절한 교육과 관리·감독을 실시하고 있는지 확인한다.
이번 조치는 최근 발생한 고객정보 유출·악용 사건의 재발을 방지하기 위한 선제적 대응이다. 개인정보위는 대형 고객센터를 운영하는 수탁사를 중심으로 실태를 확인한 뒤, 시정 권고 등 필요한 조치를 통해 현장의 미비점을 개선할 방침이다. 이를 통해 국민이 안심하고 서비스를 이용할 수 있는 환경을 조성하겠다는 목표다.
