금융권 개인정보 유출 사고가 일파만파로 번진 가운데 통신사 대리점과 계약한 `프리랜서 판매원` 수만명이 가입자 정보를 직접 취급하며 일부는 이를 자신의 영업에 활용하고 있는 것으로 드러났다. 개인사업자인 판매원은 주민등록번호 등 개인정보를 암호화되지 않은 엑셀 파일로 허술하게 관리하고 있는 것으로 나타났다.
각 통신사 대리점 등에서 가입자 모집 업무를 맡는 프리랜서 판매원은 통신사나 대리점에 소속된 직원이 아니기 때문에 만에 하나 이들이 개인정보를 유출했을 때 통신사·대리점에 책임을 물을 수 없는 구조다. 게다가 이들의 가입자 개인정보 관리 현황도 전혀 파악되지 않고 있는 상황이다.
23일 업계에 따르면 통신사의 가입자 모집 업무를 맡은 개인사업자 신분의 판매원은 현재 수만명에 이를 것으로 추정된다. 이들은 통신사의 대리점, 판매점 등에서 가입자를 모집, 건당 수수료를 받는다. 대형 가전 양판점이나 마트 등으로 통신서비스 유통창구가 넓어지면서 판매원도 늘어나고 있는 추세다. 판매직원을 관리하는 한 통신사 대리점 관계자는 “판매사·권매사 등으로 불리는 이들은 대부분 프리랜서고 이직도 상당히 잦은 편”이라며 “부업 삼아 하는 사람들도 있기 때문에 정확히 수를 집계하기도 어려울 것”이라고 설명했다.
소비자로서는 이들이 직영점이나 대리점 소속 직원과 다르다고 인식하기 어렵다. 이들은 통신서비스 가입 시 필요한 이름과 주민등록번호, 휴대폰번호, 주소, 계좌번호 혹은 신용카드번호 등 민감한 개인정보를 취급하지만 자신의 정보를 제공하는 소비자는 `개인사업자`가 아닌 대기업인 통신사에 제공하는 것으로 인지하기 십상이다.
본사 직영점에서 직접 프리랜서 판매원을 고용한 LG유플러스 관계자는 “계약서에 업무와 관련한 정보 취급을 위탁하지만 유출·분실·누설되면 철저한 책임을 묻는다는 내용이 담기고 이와 별도로 정보보호 서약서를 만들어 잘못된 상황 발생 시 민형사상의 책임을 묻기로 하는 등 철저하게 인지를 시키고 있다”고 설명했다. 9000명이 넘는 이들의 이름도 개인정보취급방침을 통해 알리고 있다.
문제는 본사가 아닌 대리점과 계약을 한 프리랜서 판매원은 통신사가 전혀 책임을 지지 않는다는 것이다. 이는 SK텔레콤·KT·LG유플러스 통신 3사 모두 해당한다. 통신사와 이들 프리랜서 판매원은 계약관계가 없기 때문이다. 통신사 한 관계자는 “통신사는 대리점과 개인정보 취급 위탁 계약을 할 뿐, 독립된 법인인 대리점이 판매인력과 하는 계약에는 관여할 수 없다”는 설명이다.
통신사는 서비스 이용기간이 끝나고 요금 납부까지 완료되면 지체 없이 개인정보를 파기한다고 고지하고 있다. 하지만 프리랜서 판매원이 한 번 취득한 정보를 어떻게 관리하는지 전혀 추적되지 않는다. 일부 프리랜서는 자신이 유치한 가입자의 정보를 저장해놓고 약정기간이 끝날 때 다시 영업 대상으로 삼기도 한다. 한 프리랜서 판매원은 “경쟁사의 판매를 경험한 판매원이 인기가 높은 것도 그 판매원이 가진 고객 DB가 영업 대상이 되기 때문”이라며 “일부 프리랜서 판매원은 자신이 유치한 고객 정보를 암호화도 전혀 안 된 엑셀 파일로 가지고 있기도 하다”고 말했다.
황태호기자 thhwang@etnews.com