한국철도공사(코레일) 직원이 그룹 방탄소년단(BTS) 리더 RM의 승차권 정보를 비롯해 주소·휴대전화 번호 등 개인정보를 무단으로 열람한 사실이 내부 감사를 통해 밝혀졌다.

1일 코레일 등에 따르면 정보기술(IT) 부서에서 개발 업무를 맡고 있는 직원 A씨는 RM의 개인정보, 발권 정보 등을 업무 외 목적으로 조회한 사실이 지난달 자체 내부 감사에서 확인됐다.

BTS 팬인 A씨는 RM의 2021년 1월 여행 일정을 몰래 열람했다. 당시 RM은 서울발 동대구행 KTX 열차표를 끊었다.

A씨는 승차권 정보뿐 아니라 RM이 코레일 회원 가입 때 등록해둔 주소와 휴대전화 번호 등도 들여다본 것으로 드러났다.

A씨는 IT 부서 소속으로, 시스템을 개발·운영하는 업무를 맡고 있어 고객 정보에 접근할 수 있는 권한이 있었다는 게 코레일 측 설명이다.

코레일은 내부 규정으로 업무 목적 외 고객 개인정보 수집을 금지하고 있다.

앞서 코레일은 ‘A씨가 RM의 예약 내역을 확인해 실물을 보고 왔다’는 등 이야기를 했다는 다른 직원의 제보에 따라 감사에 착수했다.

A씨는 이밖에도 TV 프로그램에 출연해 화제가 된 코레일 남성 직원의 정보도 조회한 것으로 감사 결과 드러났다.

코레일 측은 “BTS 팬인 A씨가 단순 호기심에 승차권 발매 내역을 조회한 것으로 조사됐다”며 “개인정보가 외부로 유출된 정황은 확인되지 않았다”고 밝혔다.

코레일 감사위는 고객 개인정보 보호 규정을 어긴 A씨에게 직위 해제와 징계 절차 등의 조치를 취한 상태다.

또한 해당 사건 이후 코레일은 개인정보 조회 시 팝업창이 뜨거나 조회 사유를 입력하게 하는 등 재발 방지 대책을 세웠다.