[미디어펜=온라인뉴스팀]지난 봄 '해킹' 사건으로 1000만명 이상의 고객정보가 유출된 인터넷 쇼핑몰 인터파크가 약 45억원의 과징금을 물게 됐다.
고객정보를 부실하게 관리한 업체에 물리는 과징금으로는 역대 최대 액수다. 기업 개인정보 유출에 대한 제재를 대폭 강화한 2014년 개정 정보통신망법이 적용된 첫 사례로 남을 전망이다.
방송통신위원회는 6일 정부 과천청사에서 전체회의를 열고 정보통신망법을 위반한 인터파크에 과징금 44억8000만원‧과태료 2500만원 등 모두 45억500만원을 부과한다고 밝혔다.
애초 개인정보 유출 사건에서 정부가 기업에 부과한 과징금은 수천만원∼1억 원으로 '솜방망이' 처벌 논란이 많았다. 그러나 2014년 정보통신망법 개정으로 과징금 액수를 기업 매출액의 3% 이하 범위에서 책정할 수 있게 됐다.
인터파크는 올해 5월 해커가 가족을 사칭한 이메일로 한 직원의 사내 PC를 악성 코드에 감염시키고 전산망에 침입하면서, 아이디(ID)‧암호화된 비밀번호‧휴대전화 번호‧주소 등 약 1030만 명의 고객정보가 유출됐다.
방통위는 인터파크가 개인정보처리 시스템에 접속할 수 있는 시간을 제한하는 조처를 소홀하게 했고, 망분리와 내부 비밀번호 관리 등 면에서도 보안이 허술했다고 봤다. 인터파크는 회의에 법무팀장을 출석시켜 '첨단 해킹으로 불가피하게 개인정보가 유출됐지만 필요한 보안 조처는 최대한 했다'고 항변했음에도 방통위는 '보안 조처를 성실하게 했다는 증거가 없다'며 인터파크 측 주장을 기각했다.
방통위는 또 올해 7월 초 인터파크가 해킹 사실을 확인하고도 방통위 신고와 이용자 고지가 10여 일 뒤에 이뤄진 점도 지적했다.
한편 2014년 정보통신망법 개정 이후 개인정보 유출에 대한 과징금이 결정된 것은 이번을 포함해 두 번이다. 인터파크 직전에는 사안이 경미해 과징금도 1억원 미만 수준이었다.
[미디어펜=온라인뉴스팀]
▶다른기사보기