e심 서비스 제공하는 수탁사에 개인정보 넘어간다
KT "개인정보처리방침 변경 및 고객 공지 예정"
[서울=뉴스핌] 조수빈 기자 = KT가 e심(eSIM) 개통 서비스에 개인정보의 국외 이전 사항 안내를 누락한 정황이 확인됐다. 이동통신 3사 중 관련 안내를 누락한 것은 KT뿐이다.
KT의 개인정보 처리방침에는 '개인정보 국외 이전'이 빠져 있다는 점을 뉴스핌이 23일 확인했다. [사진=KT] |
SK텔레콤의 e심 개인정보 국외 이전 사항 안내.[사진=SK텔레콤]
|
지난해 9월 시작된 e심 서비스는 이용자가 QR 코드 등을 활용해 통신사 프로파일(네트워크 접속 정보)를 다운받는 소프트웨어다. 기존 유심과 달리 별도의 플라스틱 심이 필요없다.
이통 3사는 현재 모두 해외의 e심개통서비스 수탁사의 서비스를 사용하고 있다. 개인정보는 수탁사의 서버가 위치한 국가로 이전되기 때문에 개인정보처리지침에 따라 개인정보 국외이전 사항을 공개해야 한다. 이통3사 중 KT만 해당 사항 공개를 누락한 상황이다. SK텔레콤과 LG유플러스는 각각 프랑스와 미국, 벨기에와 독일 등 이전 국가를 안내하고 있다.
23일 뉴스핌 취재 이전까지 KT는 e심 개통 서비스 내 개인정보 국외이전 사항 공지가 누락됐다는 점을 파악하지 못하고 있었던 것으로 확인됐다. 개인정보의 국외 이전 사항은 현 개인정보보호법 제28조의 8에 따라 이전되는 국가, 시기 및 방법, 목적과 보유 기간 등을 명시해야 한다.
9월 15일 본격 시행되는 개인정보보호법 개정안에는 정보통신서비스 제공자에게만 적용되던 과징금 대상을 개인정보 처리자까지 확대하고 과징금 상한액 기준을 '위반행위 관련'에서 '전체 매출액 3% 이하'로 변경하는 내용이 담겼다. 앞서 넷플릭스도 개인정보 국외이전 관련 내용을 미공개한 행위에 대해 320만원의 과태료를 물은 바 있다.
KT 측은 "수탁사에 제공되는 정보는 마케팅으로 활용되는 것이 아니라 사용자의 본인 인증 과정에 활용되고 있다"며 "바로 개인정보처리방침 변경 및 고객 공지가 완료될 예정"이라고 답변했다.
개보위 측은 "내부 확인 후 문제가 있다면 조치를 어떻게 할지는 지켜봐야 할 것"이라고 답했다.
국가 간 데이터를 공유하는 사업들이 다양해지면서 개인정보의 국외 이전 사항은 갈수록 민감한 문제가 되고 있다. 개인정보보호법 개정안에도 국외 이전에 대한 조치 강화의 내용이 담겼다. 업계 관계자는 "개인정보 유출 사고가 일어난 것은 아니지만, 고객을 보호할 수 있는 기본적인 안내부터 제대로 이루어질 필요가 있다"고 꼬집었다.
beans@newspim.com