벤츠코리아, 새 판매시스템 개인정보 접근 논란…"악용 가능성 사전 차단해야"

사건의 배경

 

이번 기사는 메르세데스-벤츠 코리아가 직판제 기반의 새 판매 체계인 'RoF'(Retail of the Future)를 도입하면서 고객정보 관리 구조가 크게 바뀌었고, 그 과정에서 개인정보 접근 범위가 지나치게 넓어진 것 아니냐는 논란이 나온 내용을 다루고 있다.

기사에 따르면 기존에는 각 딜러사가 고객 정보를 개별적으로 관리했고, 영업직원도 본인 담당 고객 위주로만 접근 가능했다. 특히 보안이 필요한 일부 시스템은 특정 매장 네트워크 안에서만 접속할 수 있었다. 그런데 새 시스템인 'STS' 도입 이후에는 고객의 이름과 전화번호만 알면 다른 파트너사 소속 영업직원도 해당 고객 정보를 조회할 수 있는 구조로 바뀌며 문제가 발생했다. 

벤츠코리아 입장에서는 고객 경험 통합과 직판 체계 운영 효율성을 위해 중앙 관리 구조가 필요했을 수 있다. 그런데 개인정보는 통합되는 순간 관리 편의성만큼 내부 오남용 위험도 같이 커진다. 특히 자동차 구매 과정에서는 주소, 연락처, 생년월일, 이메일처럼 일상생활과 바로 연결되는 정보가 많이 들어가기 때문에 접근권한 설계가 굉장히 중요하다고 생각한다.

 

개인정보 침해 쟁점

 

이번 사건의 핵심 쟁점은 개인정보 접근 구조가 업무 관련성에 맞게 설계돼 있는가에 있다. 벤츠코리아는 고객 이름과 전화번호가 정확히 일치해야 하고, 고객 동의가 전제라고 설명했다. 또 무단 조회나 유출은 명백한 불법이며 회사 차원의 제재 대상이라고 강조했다. 실제로 조회 로그 추적도 가능하다고 밝혔다. 하지만 개인정보 보호 관점에서는 사후 처벌보다 사전 통제가 더 중요하게 다뤄진다. 조회 로그가 남는다고 해도, 애초에 업무상 관련성이 낮은 직원까지 접근 가능한 구조라면 내부 오남용 가능성을 완전히 배제하기 어렵기 때문이다.

특히 자동차 구매 정보는 차량 구매 시점, 주소, 연락처, 가족 정보, 금융 관련 상담 정보까지 연결될 수 있다. 특정 고객의 생활 패턴이나 경제 상황도 어느 정도 추정 가능하다. 물론 실제 시스템 구조는 외부에서 정확히 확인하기 어렵지만 개인정보 보호에서는 '악용 가능한 구조 자체를 줄이는 것'이 중요하기 때문에, 실제 사고가 아직 없더라도 논란이 나오는 순간 내부통제 문제의 점검 대상이 된다고 생각한다.

 

관련 규범을 찾아보며

 

개인정보 보호법은 개인정보처리자가 개인정보를 처리할 때 안전성 확보조치를 해야 한다고 규정하고 있다. 여기에는 접근권한 관리, 접근통제, 접속기록 보관 및 점검 같은 내용이 포함된다. 특히 개인정보 취급자가 많아질수록 업무 목적에 따른 최소 권한 부여 원칙이 중요해진다.  개인정보를 처리하는 직원이라 하더라도, 모든 고객 정보를 자유롭게 볼 수 있는 구조는 일반적으로 위험성이 높다. 실제 개인정보위 제재 사례들을 봐도, 내부 직원의 과도한 조회 권한이나 불필요한 접근 가능 구조 때문에 발생한 해킹 사고의 비중도 높다.

또 이번 구조는 공동 개인정보처리나 위탁 구조와도 연결되었다고 생각한다. 벤츠코리아 본사와 여러 파트너사가 함께 고객 접점을 운영하는 구조라면 누가 어떤 범위까지 개인정보를 처리하는지 역할 구분이 명확해야 한다. 고객이 상담을 한 번 진행했을 뿐인데 해당 정보가 전국 단위 영업망 안에서 접근 가능하다면 불안감이 커질 수밖에 없다. 

 

제도적 의미

 

기업 입장에서는 고객 데이터를 통합해야 브랜드 경험도 통일되고, 직판 체계도 효율적으로 운영할 수 있다. 특히 수입차 업계는 본사와 여러 파트너사가 함께 움직이는 구조라 통합 CRM 유혹이 클 수밖에 없다.

그런데 개인정보는 중앙 집중화될수록 내부 리스크도 커질 수밖에 없다. 외부 해킹보다 내부 직원 조회 문제가 더 위험하게 이어지는 경우도 많다. 실제 개인정보 침해 사례들을 보면, 시스템 자체가 뚫린 경우보다 내부 권한 남용이나 과도한 조회 가능 구조 때문에 문제가 커지는 경우가 반복적으로 나온다.

이번 사례도 결국 개인정보 보호를 기술 문제보다 권한 설계 문제로 봐야 한다는 생각이 들었다. 고객 동의 여부나 사후 처벌만 강조한다고 해결되는 게 아니라, 실제로 '누가 왜 이 정보를 봐야 하는가'를 시스템 안에서 얼마나 세밀하게 제한했는지가 더 중요하다고 생각한다.

 

내가 배운 점

 

흔히 개인정보 유출이라고 하면 외부 해킹부터 떠올리기 쉬운데, 실제로는 내부 접근 범위가 지나치게 넓은 구조도 위험할 수 있다고 생각한다. 또 고객 동의가 있다고 해서 모든 접근이 정당화되는 것도 아니라는 점이 중요하게 느껴졌다. 고객은 차량 상담과 구매를 위해 정보를 제공한 것이지, 전국 단위 영업망에서 폭넓게 조회되길 기대한 건 아닐 수 있다. 결국 개인정보 보호에서는 형식적 동의보다 이용자가 실제로 예상 가능한 범위 안에서 정보가 처리되는지가 더 중요하다는 생각이 들었다.

 

내가 개인정보보호 담당자라면

 

내가 개인정보보호 담당자라면 가장 먼저 접근권한 구조부터 다시 점검할 것 같다. 업무 관련성이 없는 직원은 고객 상세정보에 접근하지 못하도록 제한하고, 조회 가능 정보도 최소화해야 한다고 본다. 예를 들어 기본 상담 여부 정도만 확인 가능하게 하고, 주소나 상세 연락정보는 추가 권한이 있어야 열람 가능하도록 나누는 방식이 더 안전해 보인다.

또 이상 조회 탐지 시스템도 중요할 것 같다. 특정 직원이 반복적으로 담당 외 고객 정보를 조회하거나, 야간, 휴일에 비정상 조회를 하는 경우 자동 탐지하는 체계가 필요해 보인다.

 

정리하며

 

이번 사건은 새 판매 시스템 도입 과정에서 개인정보 접근 범위가 크게 확대됐다는 문제 제기에서 시작됐다. 벤츠코리아는 고객 동의와 접근 조건, 조회 로그 관리 등을 강조하고 있지만, 현장에서는 업무 관련성이 낮은 직원까지 상세 정보 접근이 가능한 구조 자체가 위험 요소라는 우려가 나오고 있다.

이번 사례를 보면서 개인정보 보호에서 중요한 건 사후 처벌보다 사전 통제라는 점을 다시 느꼈다. 고객정보 통합은 운영 효율성과 브랜드 경험 측면에서 장점이 있을 수 있지만, 개인정보는 접근이 쉬워질수록 오남용 위험도 함께 커진다. 결국 개인정보 보호의 핵심은 누가, 어디까지 볼 수 있게 하는지를 얼마나 세밀하게 통제하느냐에 있는 거라고 생각한다.

 

참고 자료

• 아주경제, 「벤츠코리아, 새 판매시스템 개인정보 접근 논란…"악용 가능성 사전 차단해야"」, 2026-05-08.

 

기사 원문

 

https://news.mtn.co.kr/news-detail/2026050712534746092

벤츠코리아, 새 판매시스템 개인정보 접근 논란…"악용 가능성 사전 차단해야"