경제

실시간뉴스

방통위, 인터파크 44억8천만원 과징금…"턱없이 높다"

KT 1170만명 개인정보 유출사건 과징금 7000만원에 불과…형평성 시비 일듯



방통위가 해킹에 의한 인터파크의 개인정보 침해 사건과 관련해 턱없이 높은 과징금을 부과한 것 아니냐는 논란이 일고 있다.

8일 관련업계에 따르면 방통위는 사건이 발생한 지 7개월지 지난 7일 과천 정부청사에서 열린 전체회의를 통해 인터파크에 대해 44억8000만원의 과징금과 과태료 25000만원의 처분을 내렸다.

앞서 인터파크는 지난 5월 북한의 소행으로 보이는 해킹으로 인해 2500여만 건의 회원 정보를 유출한 바 있다. 당시 인터파크는 해킹범을 잡기 위해 방통위에 개인정보 침해 사건에 대한 보고를 늦게 했다.

보고를 늦게 한 이유에 대해 인터파크 측은 경찰이 진범을 잡기 위한 협조 요청 때문이라고 설명했다.

이후 방통위와 별도로 조사를 진행한 경찰은 인터파크 개인정보 유출의 배후세력으로 북한 정찰총국을 지목했으며 사건은 종결 처리됐다.

이같은 상황속에 내려진 이날 방통위의 결정은 지금껏 개인정보를 유출한 사업자들에게 방통위가 부과한 과징금 중 역대 최대 수준으로 알려졌다.

방통위는 인터파크가 망분리 및 내부 비밀번호 관리를 소홀히 했으며 협의업이 관련 PC를 초기화 한 점, 개인정보를 유출한 사실을 인지한 뒤 24시간 이내 신고하지 않은 점 등을 고려해 이같이 결정했다고 밝혔다.

이에 대해 인터파크 측은 "형평성이 지나치게 어긋난다"는 입장이다.

앞서 발생한 개인정보 유출사고는 2008년 옥션 1000만명, 2011년 넥슨 1320만명·네이트 3500만명, 2014년 KT 1170만명, 롯데카드 2600만명, NH농협카드 2500만명 등을 꼽을 수 있다.

단일 피해량으로 가장 많은 개인정보가 유출된 사건으로는 지난 2014년 1월 KB국민카드가 5300만명의 개인 정보를 유출한 사례다.

카드 회사의 개인정보 유출 사건은 신용정보회사 KCB의 직원이 계획적으로 유출한 정보를 팔아 넘기면서 개인정보가 유출된 사례로 분류된다.

반면 이들 업체가 방통위로부터 부과받은 과징금은 솜방망이 수준이었다.

실제로 KT는 방통위로부터 7000만원의 과징금과 1500만원 과태료 처분을 받았다. KB국민카드, 롯데카드, NH농협은행 등 카드3사는 가장 많은 개인정보를 유출시키고도 모두 합쳐 3400만원 과태료 처분에 그쳤다.

인터파크는 가장 많이 과징금을 받은 KT의 사례와 비교할 때 무려 60배에 달하는 과징금을 물게 된 셈이다. 북한의 소행으로 최종 결론이 난 사실과 인터파크 측에서 범인을 잡기 위해 경찰에 협조했다는 점 등은 묵살됐다.

이와 관련, 인터파크 측은 "방통위의 과징금 부과에 명분이 없다"며 "결과가 법 위반이면 잘못이 없어도 부과’하는 법 적용 자체에 문제가 있다"고 지적했다.

2014년 개정된 '정보통신망법'에서는 이용자의 개인정보를 분실·도난·유출·위조·변조 또는 훼손한 경우로 법에서 규정한 조치를 하지 아니한 경우 해당 정보통신서비스 제공자 등에게 과징금으로 부과할 수 있도록 규정하고 있다.

하지만 이번 사례의 경우 방통위가 개인정보 보호조치 의무의 위반 사실과 개인정보 유출의 결과 사이에 인과 관계가 없어도 과징금 부과가 가능하다고 해석하는 등 지나치게 자의적으로 결론을 내렸다고 반박했다.

매출액을 기준으로 한 과징금 산정 방식 또한 허점이 많다는 지적이다.

인터파크 측은 "정보통신서비스 제공자가 적절한 정보보호 조치를 취하지 않은 채 이용자의 개인정보를 유출한 경우, 위반행위와 관련된 매출액의 3% 이하 수준에서 과징금을 부과한다고 돼 있다"며 "다만 객관적인 매출액의 산정이 곤란한 경우 관련 매출액 기준이 아닌 4억원 이하의 과징금을 부과하는 정액 과징금 기준에 의한다"고 주장했다.

이어 "다양한 융합서비스를 제공하는 전기통신사업자에게 있어서 법정 위반행위와 관련한 매출액을 산정한다는 것은 쉽지 않은 일"이라며 "인터파크의 경우도 매출액 범위를 합리적으로 제한하거나 정액 과징금 기준을 적용하는 것이 타당하다"고 강조했다.

아울러 "인터파크는 개인정보 유출 관련 책임을 지고 있는 회사인 동시에 해킹에 의한 피해자"라며 "이번 방통위의 결정은 과연 향후 기업의 보안 경쟁력 강화를 유도하는 방향인지, 혹은 소비자들의 권익을 지키고 향상하는 방향인지 도무지 알 수가 없다"고 말했다.

그러면서 "주무 기관의 재발 방지 대책이 논리에 맞지 않는 과징금 부과 외에는 구체적인 내용이 없다는 것은 한번 더 곱씹어 볼 문제로 판단된다"고 덧붙였다.

이보라 의 전체기사 보기

Copyright @2024 Fdaily Corp. All rights reserved.

포토뉴스

2025-09-17_WED

배너
배너
배너