“ERP 프로그램 변경하며
정보주체 동의 없이
입주민 정보 옮겼다” vs
“사전동의·위임상 문제 없어”

[아파트관리신문=서지영 기자] 최근 부산시 홈페이지 시민청원 게시판에 ‘우리 아파트 정직한 관리비는 어디로 갔나요? 부산 시민 개인정보는 봉인가요?’라는 제목의 청원글이 올라왔다.

해당 글을 올린 A씨는 지난해 아파트 전산용역업체인 B사가 전산프로그램을 바꾸면서 새 프로그램 공급업체인 C사와 은밀하게 부산지역 수십만 시민의 개인정보를 주고받았고, 그러면서도 아파트 입주민, 아파트 입주자대표회의, 관리사무소에는 일체의 사전통지, 사전허락도 받지 않았다고 주장했다.

그러면서 A씨는 “이를 두고 B사에서는 C사와 제휴사 또는 협력사이므로 아파트 입주민의 사전허락이 없더라도 정당하며 유출이 아니라는 황당한 주장을 하고 있다”고 전했다.

A씨는 또 자신이 사는 아파트의 전산용역계약과 전산 수수료 문제 등에 대해서도 꼬집었다.

본지가 취재한 바에 따르면 아파트 관리 ERP 프로그램 개발·공급사인 D사는 부산·경남 지역의 ERP 영업제휴사인 E사와 2008년 전속영업 제휴 계약을 체결해 B사를 포함한 E사의 하위 대리점들을 통해 아파트들에 관리비 처리시스템인 ERP 프로그램을 공급해왔다. D사와 E사가 계약을 맺고, E사는 전산용역업체인 다른 대리점들과 프로그램 공급 계약을 맺는 형태로, 각 대리점들이 아파트들에 프로그램 공급 및 관리업무를 지원하는 식이었다.

그런데 D사와 E사 간 계약 위반 문제로 2019년부터 법적 분쟁이 이뤄진 가운데 지난해 말 E사의 하위 대리점들이 C사의 ERP 프로그램으로 아파트 전산프로그램을 변경하면서 개인정보보호법 위반 논란이 불거졌다.

D사는 “E사의 하위 대리점들이 단지의 동의도 묻지 않고 C사의 ERP 프로그램으로 전산 프로그램을 변경해 사용하겠다고 일방적인 통보를 했다”면서 “관리사무소 등 위탁자 또는 정보주체의 사전 동의 없이 프로그램에 담겨 있던 입주민들의 많은 정보가 새 프로그램으로 옮겨졌다”고 주장했다. 기존의 D사 프로그램과 동일한 아이디와 패스워드로 접속, 데이터를 이관해 개인정보보호법 위반 소지가 있다는 것. 그러면서 D사는 “그러한 과정에서 입주민들의 개인정보가 다른 곳으로 유출될 위험이 있다”고 우려했다.

D사는 관련 사항을 각 아파트 단지에 공문으로 전하며 “이와 같이 민·형사상의 위법 가능성이 높은 행위를 정보관리주체인 아파트 관리주체와 전혀 상의 없이 강행한 것은 향후 심각한 법적인 문제를 야기할 수밖에 없다”며 수탁자인 전산업체보다 정보의 위탁자인 정보관리 주체(아파트 관리주체)에 더 많은 법적인 책임을 부과하고 있는 법 조항을 근거로 들었다.

이에 D사는 “귀 단지는 전산업체의 개인정보 불법 사전 이전에 대해 분명히 미 동의 상황임을 밝히는 것이 필요한 것으로 보인다”며 “이관 동의 없이 모든 데이터가 이관되고 있는 것을 인지하고 있는 것인지 아니면 인지하지 못하고 있는 것인지를 밝히는 것이 필요할 수 있다”고 전했다.

이와 관련, B사 등 E사의 대리점들은 개인정보처리에 있어 법적으로 아무런 문제가 없었다는 입장이다. 프로그램을 갑자기 변경하게 된 것은 D사의 방해를 우려해 내린 결정이었으며, 새 프로그램 개시 1주일 전 아파트 사용자(정보주체, 관리사무소)에 프로그램 변경 및 개인정보 이전에 대한 사전 안내를 했고 최초 접속 시 사용자로부터 프로그램 변경 및 개인 정보 이전에 대해 동의를 받았다는 것이다.

또 입주민들이 관리비 처리를 위한 개인정보 처리를 관리사무소에 위임하면서 특정 ERP 회사를 지정하지 않았기 때문에 ERP 회사 변경 시 다시 입주자들로부터 동의를 받지 않아도 된다는 변호사 의견을 전하기도 했다.

대리점들이 D사 프로그램에서 B사 프로그램으로 바꾸게 된 경위는 E사와 D사 간 법적분쟁으로 D사가 E사의 대리점들뿐만 아니라, 대리점들의 거래처인 아파트 관리사무소에도 채권가압류를 걸어 이에 불만을 품고 새 프로그램을 준비하게 됐다고 밝혔다.

E사 관계자에 따르면 D사와 E사 간 계약에는 금융기관 데이터 거래(금융용역사업), 다시 말해 아파트 관리비 결제를 E사와 오래 거래해온 3개 금융사 외에는 D사를 통해서만 할 수 있다는 조항이 있었다. 그런데 최근 몇 년 사이 특정 핀텐크 서비스(간편결제)를 요구하는 단지들의 목소리가 커졌고, 실제로 전산용역업체 입찰에서 해당 서비스 여부가 평가 항목에도 들어가면서 영업 위기를 느낀 E사가 D사에 해당 서비스 제휴를 요청했으나 불가능하다는 답변을 들었다고 한다. 이에 고민을 하던 E사는 차선책으로 해당 서비스를 이용할 수 있는 QR 코드를 관리비 고지서에 직접 인쇄하게 됐다고.

E사는 이 방식이 D사와의 계약에 문제가 없다고 생각했지만 관련 소송에서 1·2심 모두 패하게 됐고 D사가 계약 위반에 따른 위약금을 이유로 E사와 대리점 등에 가압류를 걸게 됐다는 설명이다. 이에 대리점들은 E사에도 책임을 물으며 E사와 제휴계약을 해지함으로써 D사와 E사 간 법적 분쟁에서 벗어나기로 했다.

현재 E사와 D사는 계약 위반 관련 소송의 상고심만을 남겨둔 상태며, 아파트 전산프로그램 변경 과정에서의 개인정보보호법 위반 여부에 대해 D사와 대리점들이 서로 상반된 주장을 펼치고 있어 아파트 관리주체 등의 고발여부에 따라 결론이 어떻게 날지 귀추가 주목된다.

​한편 앞으로 무인주차관제서비스, 커뮤니티 서비스, 전자투표 서비스 등 온라인 기반의 입주민 서비스가 확대되면서 입주민들의 개인정보 보호에 대한 관심이 더욱 높아질 것으로 예상된다. 한 관리업계 관계자는 “많은 입주민 서비스 운영에 있어 입주자들의 개인정보가 안전하게 보호되면서도 서비스 발전에 저해가 되지 않도록 불편하지 않게 이관·관리될 수 있어야 한다”는 의견을 전하기도 했다.