서울행정법원, 방통위의 이스트소프트 시정조치 등 정당
[서울=뉴스핌] 김기락 기자 = 회원 16만명의 개인정보가 유출된 이스트소프트(알집)에 대해 과징금 부과 및 시정조치 처분은 정당하다는 판결이 나왔다. 이스트소프트는 ‘전국민 무료 백신’으로 잘 알려진 보안 프로그램을 만드는 업체이다.
서울행정법원 제2부(이정민 부장판사)는 이스트소프트가 방송통신위원회를 상대로 낸 시정조치등 취소청구 소송에서 원고 패소 판결했다고 30일 밝혔다.
재판부는 “총 접속기록 2억261만여 건의 대량 해킹 시도가 있었고, 그 중 81%에 해당하는 1억6504만여 건의 접속 실패 기록이 있었다”며 “이스트소프트가 접속 로그기록을 확인했다면 해커의 침입을 쉽게 확인할 수 있었을 것”이라고 지적했다.
이어 “2016년에도 같은 방식의 공격을 받은 전력이 있음에도 침입탐지시스템 등을 점검하지 않았다”고 덧붙였다.
[서울=뉴스핌] 이형석 기자 = 서울 서초구에 위치한 서울가정법원‧서울행정법원 2018.02.13 leehs@newspim.com |
앞서 2017년 중국 국적 해커인 조 모 씨는 IP를 변경해가며 ‘알약’과 ‘알집’ 등을 내려받을 수 있는 이스트소프트의 알툴즈 사이트를 해킹해 16만6000여명의 개인정보 2500만여건을 유출했다.
이에 방통가 지난해 3월 이스트소프트에 정보통신망법 위반 등을 이유로 개인정보 보호 조치 강화 및 과징금 1억1200만원, 과태료 1000만 원의 처분을 내리자, 이스트소프트가 불복해 소송했다.
방통위에 따르면 해커는 빼낸 이용자의 개인정보를 악용해 이용자가 가입한 포털사이트에 부정 접속해 이용자들이 저장한 주민등록증과 신용카드, 사진을 확보 뒤, 휴대전화 개통 및 해킹에 사용할 서버 5대를 임대했다. 또 가상통화 거래소에 부정 접속해 이용자가 보유 중인 가상통화를 출금한 것으로 드러났다.
재판부는 “100만 명 이상 이용자의 개인정보를 관리하고 있었고, 등록된 중요정보가 수천만 건 이상이었던 점, 정보통신서비스 매출이 100억 원 이상인 점에 비추어 이스트소프트에 사회통념상 보다 높은 수준의 보호조치가 기대된다”고 강조했다.
peoplekim@newspim.com