[미디어펜=김영진 기자] 서울의 한 비즈니스호텔에서 직원이 고객 정보를 불법으로 유출한 일이 발생했다. 해당 직원은 이 호텔에서 가지고 나온 고객 개인정보를 가지고 타 호텔에서 영업용으로 활용하다 발각됐다. 호텔 측은 고객 정보를 불법으로 유출한 직원을 상대로 법적 책임을 묻는 것을 검토하고 있다.

2일 관련 업계에 따르면 KT&G 계열사인 상상스테이(코트야드 메리어트 서울 남대문)에서 클럽 메리어트 회원가입 유치를 맡은 외주업체 직원이 고객 정보를 함께 가지고 퇴사한 것으로 확인됐다. 현재 이 직원은 서울 용산 드래곤시티 호텔(서부티엔디)에서 멤버십 회원을 모집하는 외주업체 직원으로 일하고 있다. 

이 직원은 드래곤시티 호텔 멤버십 회원을 유치하는 과정에서 과거 코트야드 메리어트 서울 남대문에서 확보한 고객 정보를 활용한 것으로 전해졌다. 이 과정에서 회원가입 권유 전화를 받은 한 고객의 문제 제기로 고객 정보가 불법으로 유출된 것이 발각됐다. 이 직원이 몇 명의 회원 명단을 가졌는지는 파악되지 않고 있다.

개인정보 보호법상 개인정보처리자는 개인정보의 수집목적의 범위 내에서 개인정보를 이용할 수 있고, 원칙적으로 정보 주체의 개별 동의가 없는 이상 제3자에게 개인정보를 제공해서는 안 된다. 이를 위반할 경우 5년 이하의 징역 또는 5000만원 이하의 벌금에 처해 질 수 있다.

업계와 법조계에서는 이는 명백한 개인정보 보호법상 위반이라는 입장이다. 법무법인 한 변호사는 "고객이 개인정보 활용에 동의도 하지 않았는데 타 기업에서 이를 무단으로 사용했다면 개인정보 보호법상 위반으로 볼 수 있으며 유출한 기업과 이를 활용한 기업 모두 법 위반에 해당할 수 있다"라고 말했다. 

고객 정보 유출 당사자인 코트야드 메리어트 서울 남대문 측은 이 직원이 외주업체 직원이며, 퇴사할 당시 고객 정보를 가져가지 않았다는 서명을 했다는 입장이다. 

이 호텔 관계자는 "원칙적으로 고객 정보를 가지고 갈 수 없으며 이 직원이 퇴사할 당시 서명도 한 것으로 확인됐다"라며 "이 직원은 자신의 휴대폰에 고객 정보를 저장해 놓은 것으로 파악되며 개인 휴대폰까지 확인할 수는 없었으며 현재 법리적 검토를 하고 있다"라고 말했다. 

고객 정보를 활용한 드래곤시티 호텔 측도 "비록 외주업체 직원에게서 발생한 일이기는 하지만 이 외주업체와 계약한 호텔로서 책임을 느낀다"라고 말했다. 

한편 코트야드 메리어트 서울 남대문은 KT&G가 2015년 설립 및 소유한 호텔이며 세계적인 글로벌 호텔 체인 메리어트 인터내셔널에서 매니지먼트를 하는 호텔이다.