개인정보보호 중요성 및 기업 책임 강조
유사 사례 대비 60배, 형평성 논란도
[뉴스핌=정광연 기자] 방송통신위원회(이하 방통위)가 개인정보를 유출한 인터파크에게 종전 대비 60배에 달하는 최대 최대 과징금을 부과했다. 개정법에 근거한, ICT 산업 성장에 따른 개인정보보호의 중요성을 강조한 조치로 풀이되지만 유사 사례에 비해 과징금 규모가 너무 커 형평성 논란도 제기되는 모습이다.
방통위는 6일 전체회의를 열고 정보통신망법을 위반한 인터파크에 과징금 44억8000억원과 과태료 2500만원 등 총 45억500만원을 부과하기로 결정했다. 이는 개인정보 유출에 따른 역대 과징금 중 최대 규모다.
인터파크는 올 5월, 해커에게 전산망이 뚫리며 고객 아이디와 암호화된 비밀번호, 휴대전화 번호, 주소 등 1030여명의 개인정보가 유출된바 있다. 관련법 고시와 달리 인터파크가 개인정보취급 담당자의 컴퓨터망을 분리하지 않고 접속시간 제한 등의 보안 조치를 제대로 하지 않은 점이 드러나며 논란을 야기시켰다.
특히 2014년 정보통신망법 개정에 따라 과징금 액수를 기업 매출액의 3% 이하에서 책정할 수 있게 되면서 인터파크는 개인정보 유출 사례로는 역대 최고 금액인 45억원의 ‘철퇴’를 맞았다. 개정전에는 과징금이 최대 1억원을 넘을 수 없었다.
<사진=이형석 사진기자> |
인터파크는 전체회의에 자사 법무팀장을 참석시켜 필요한 조치는 모두 했다는 입장을 피력했지만 방통위는 이를 인정하지 않았다. 오히려 인터파크가 해킹 여부를 인지한 이후 10여일 뒤에 방통위 신고하고 이용자 고지도 늦는 등 후속 조치가 미흡했다는 지적이다.
이기주 상임위원은 “해킹을 알게 된 직후 경찰에 신고는 했지만 방통위와 이용자 고지가 늦은 것은 사실”이라며 “인터파크와 같은 대기업이 신고 규정을 제대로 숙지 하지 못한 건 문제가 있다”고 밝혔다.
방통위가 개정법을 근거로 인터파크에 거액의 과징금을 부여한 건 개인정보 유출 재발을 방지하기 위한 의지가 반영된 것으로 풀이된다. 과징금이 너무 적어 기업들이 경각심을 제대로 갖지 않고 있다는 지적을 받아들였다는 분석이다.
가장 최근 사례인 KT의 경우, 2014년 1170만명의 개인정보가 유출됐지만 7000만원의 과징금과 1500만원의 과태료를 부과받는 데 그친바 있다.
최성준 위원장은 “반복되는 유출사고에도 불구하고 아직도 기업에서는 핵심 자산인 개인정보 보호에 투자하기보다는 이윤추구를 우선시하는 경향이 있다”며 “이번 행정처분이 다량의 개인정보를 처리하는 사업자들에게 경종을 울리는 계기가 되길 기대한다”고 말했다.
이어 “정부도 개인정보 유출로 인한 국민들의 불안과 피해를 최소화하기 위해 통신, 쇼핑 등 생활밀접 분야 사업자들의 개인정보보호 법규준수 여부를 지속적으로 점검하고 개인정보 불법유통이나 침해에 대해서는 연중 단속을 전개해 나가겠다”고 밝혔다.
한편, 인터파크는 방통위 의결에 과징금 규모가 너무 크다며 반발했다.
인터파크측은 “개인정보 침해 사고로 인해 고객들에 심려를 끼친 점에 대해서 책임을 통감하고 진심으로 사과한다. 보안 인프라 및 인력에 대한 투자를 늘리고 고객 개인정보 보호 시스템을 업계 최고수준으로 강화하는 계기로 삼을 것”이라면서도 “관련법이 최근 개정됐다는 이유만으로 유사한 사례에 대비 60배에 달하는 과징금을 산정한 것은 형평성이나 비례의 원칙에 맞지 않는 것 같다”고 불만을 토로했다.
[뉴스핌 Newspim] 정광연 기자(peterbreak22@newspim.com)