우리카드, 탈퇴 회원 개인정보 파기하지 않고 보유...방통위, 고발 대신 시정명령 솜방망이 처벌

우리카드, 탈퇴 회원 개인정보 파기하지 않고 보유...방통위, 고발 대신 시정명령 솜방망이 처벌: 문혜원 / 기사승인 : 2019-10-04 11:45:35

탈퇴 회원 아이디 15,909건, 이메일 2,477건 등 총 18,386건 보유

[토요경제=문혜원 기자] 우리카드가 탈퇴한 회원의 개인정보를 파기하지 않고 보유한 것으로 드러나 과징금을 부과받은 사실이 뒤늦게 밝혀졌다.

하지만 감독당국인 방통위가 우리카드사의 회원정보 관리 위반에도 불구하고 고발이나 수사의로 등의 조치를 취하지 않고 시정명령이라는 솜방망이 처벌에 그쳤다는 지적이다.

4일 박선숙 의원은 방송통신위원회 국정감사에서 지난 1월 20일 방송통신위원회는 조사 결과 우리카드가 탈퇴한 회원의 아이디 15,909건, 이메일 2,477건 등 총 18,386건의 개인정보를 파기하지 않고 보유한 것을 확인하고도, 고발이나 수사의뢰 조치를 취하지 않고 시정명령만 부과했다고 밝혔다.

방통위의 조사는 ‘금융기관이 서비스하는 O2O(온라인과 오프라인 결합) 사업’에서 개인정보 보호에 대한 최초의 조사다. 해당 업무의 개인정보 보호 문제는 금융위원회나 금융감독원에서도 별도로 관리?감독을 하지 않고 있다. 따라서 금융회사의 O2O 사업 개인정보 보호는 방송통신위원회가 적극적으로 감독해야 하는 사안이다.

방통위는 “정보통신망법 제64조제4항에 근거”해서 시정명령 처분을 내렸지만, 법 64조제4항 시정명령을 위반할 경우 처벌조항은 최대 과태료 3천만 원에 불과했다.

박 의원은 방통위는 징역형을 받을 수 있는 우리카드의 정보통신망법 위반행위에 대해, 법 제29조제1항을 위반하여 탈퇴 회원의 개인정보를 삭제하지 않고 보유한 우리카드에 대해, 삭제하지 않고 갖고 있는 개인정보가 5만 건 이하라는 이유로, 법 제73조제1호의2를 적용하여 수사의뢰 혹은 고발조치 대신에 법적 근거가 명확하지 않은 시정명령만 부과했다고 지적했다.

박 의원은 방통위의 2년 이하의 징역 또는 2천만원 이하의 벌금에 처하도록 규정된 법 제29조제1항의 위반에 대해 법 제64조제4항을 적용하여 시정명령을 부과할 수 있다는 주장은 7년 이하의 징역 또는 7천만원 이하의 벌금에 처할 수 있는 법 제28조제2항을 위반하여 악성프로그램을 전달 또는 유포한 자에 대해서도 법제64조제4항을 적용하여 시정명령만 부과할 수 있다는 것과 같은 의미로 설득력이 없다고 주장했다.

박 의원은 이용자보호 업무를 담당하는 방통위가 이번 사건처럼 형사처분 대상인 법위반 사업자에 대해 시정명령 등의 행정처분만을 부과한 다수의 사례를 지적하고, 적극적인 이용자보호를 위해 엄격한 법 집행을 요구할 계획이다.