연합뉴스 본문 바로가기 메뉴 바로가기

연합뉴스 최신기사
뉴스 검색어 입력 양식

'고객정보 유출' 인터파크 45억 역대 최대 과징금(종합)

송고시간2016-12-06 18:18

2014년 법 개정으로 솜방망이가 '철퇴'로…첫 적용 사례

방통위 "보안조치 불성실"…인터파크 '과징금 너무 늘어' 반발

인터파크
인터파크

<<연합뉴스TV 캡처>>

(서울=연합뉴스) 김태균 기자 = 올해 봄 해킹 사건으로 1천만명 이상의 고객정보가 유출된 인터넷 쇼핑몰 인터파크[108790]가 약 45억원의 과징금을 내게 됐다.

고객정보를 부실하게 관리한 업체에 물리는 과징금으로 역대 최대 액수다. 기업 개인정보 유출에 대한 제재를 대폭 강화한 2014년 개정 정보통신망법이 적용된 첫 사례다.

방송통신위원회는 6일 정부 과천청사에서 전체회의를 열고 정보통신망법을 위반한 인터파크에 과징금 44억8천만원·과태료 2천500만원 등 모두 45억500만원을 부과하기로 했다.

애초 개인정보 유출 사건에서 정부가 기업에 부과한 과징금은 수천만원∼1억 원으로 '솜방망이' 처벌 논란이 많았지만, 2014년 정보통신망법 개정으로 과징금 액수를 기업 매출액의 3% 이하 범위에서 정할 수 있게 됐다.

인터파크는 올해 5월 해커가 가족을 사칭한 이메일로 한 직원의 사내 PC를 악성 코드에 감염시키고 전산망에 침입하면서, 아이디(ID)·암호화된 비밀번호·휴대전화 번호·주소 등 1천30만여 명의 고객정보가 유출됐다.

방통위는 인터파크가 개인정보처리 시스템에 접속할 수 있는 시간을 제한하는 조처를 소홀하게 했고, 망분리와 내부 비밀번호 관리 등 면에서도 보안이 허술했다고 지적했다.

인터파크는 회의에 법무팀장을 출석시켜 '첨단 해킹으로 불가피하게 개인정보가 유출됐지만 필요한 보안 조처는 최대한 했다'고 항변했지만, 방통위는 '보안 조처를 성실하게 했다는 증거가 없다'며 받아들이지 않았다.

방통위는 또 올해 7월 초 인터파크가 해킹 사실을 확인하고도 방통위 신고와 이용자 고지가 10여 일 뒤에 이뤄졌다고 지적했다.

2014년 정보통신망법 개정 이후 개인정보 유출에 대한 과징금이 결정된 것은 이번을 포함해 두 차례다.

인터파크 직전에는 사안이 경미해 과징금도 1억원 미만이었던 것으로 전해졌다.

최성준 위원장은 "반복되는 개인정보 유출 사고에도 기업들 사이에서는 정보 보호에 투자하기보다는 이윤추구를 우선시하는 경향이 있어 안타까웠다"며 "이번 처분이 사업자들에게 경종을 울리는 계기가 되길 기대한다"고 말했다.

인터파크는 방통위 의결에 대해 관련법이 개정됐다고 예전 개인정보 유출 사례와 비교해 최대 60배에 달하는 과징금을 부과하는 것은 형평성이 없고 부당하다고 반발했다.

인터파크는 "개인정보 보호조처 의무를 일부 위반했기 때문에 유출 사건이 일어났다고 단정하기 어렵고, 주민등록번호·금융 정보 등 가장 민감한 정보는 유출되지 않았다"며 "적법한 절차를 통해 정확한 과실 여부를 밝히겠다"고 주장했다.

방통위 관계자는 "과징금은 현행법을 보면 보호조처 의무 소홀과 유출 사이의 인과 관계를 입증할 필요 없이 유출 사실만 있으면 부과할 수 있다"며 "인터파크가 소송하면 적법하게 대응하겠다"고 밝혔다.

과징금을 산출하는 매출액 기준은 3년 평균치를 쓴다. 인터파크의 경우 3년 평균 매출액 3천755억원 중 인터넷 관련 매출이 아닌 755억원을 뺀 3천억원을 기준으로 삼아 1.5%를 과징금으로 결정했다.

tae@yna.co.kr

댓글쓰기
에디터스 픽Editor's Picks

영상

뉴스
댓글 많은 뉴스