실시간 뉴스



일벌백계? 인터파크 개인정보 유출 과징금 45억


역대 유출사고 중 최대 금액…인터파크 "형평성 어긋난 제재"

[김국배기자] 해킹으로 2천500만여 건의 고객 개인정보를 유출한 인터파크가 45억 원 상당의 과징금을 내게 됐다.

역대 개인정보 유출사고 중 최대 과징금이다. 그간 수천만 원대에 불과한 과징금으로 '솜방망이' 처벌이라는 지적을 받아온 개인정보 유출사고 기업들에 대한 제재에 비하면 강도 높은 조치다.

방송통신위원회는 6일 정부 과천청사에서 전체회의를 열고 정보통신망법을 위반한 인터파크에 과징금 44억8천만 원과 과태료 2천500만원 등 총 45억500만 원을 부과하기로 했다.

앞서 지난 5월 인터파크는 특정 직원을 겨냥한 '스피어 피싱' 공격으로 시작된 해킹 공격으로 아이디(ID), 암호화된 비밀번호, 휴대전화 번호, 주소 등 2천500만여 명의 고객 정보가 유출되는 사태를 겪었다. 이른바 지능형 지속위협(APT)이라 불리는 공격 방식이었다.

방통위는 인터파크가 정보통신망법에 따른 기술적·관리적 보호조치 중 접근통제를 소홀히 했고, 개인정보처리시스템에 대한 개인정보처리자의 접속이 필요한 시간 동안만 유지되도록 '최대 접속시간 제한 조치' 등을 취해야 하나 그러지 못한 점을 지적했다.

인터파크는 법무팀장을 출석시켜 불가항력이었다고 항변했지만 결국 받아들여지지 않았다.

최성준 위원장은 "반복되는 유출사고에도 불구하고 기업에서는 핵심 자산인 개인정보 보호에 투자하기보다 이윤추구를 우선시하는 경향이 있다"며 "이번 행정처분을 통해 다량의 개인정보를 처리하는 사업자들에게 경종을 울리는 계기가 되길 기대한다"고 말했다.

이어 "정부에서도 개인정보 유출로 인한 국민들의 불안과 피해를 최소화하기 위해 통신, 쇼핑 등 생활 밀접 분야 사업자들의 개인정보보호 법규 준수 여부를 지속적으로 점검하고, 개인정보 불법유통이나 침해에 대해 연중 단속을 전개해 나가겠다"고 덧붙였다.

반면 인터파크 측은 개인정보 유출에 대해 다시 한번 사과하면서도 제재 수위에 대해선 아쉬운 입장을 표시했다.

인터파크는 "개인정보 침해 사고로 인해 고객들에 심려를 끼친 점에 대해서 그 책임을 통감하고 있으며, 진심으로 머리 숙여 사과 드린다"며 "이번 사고를 반면교사로 삼아 보안 인프라와 인력에 대한 투자를 확대하고 고객 개인정보보호시스템을 강화하는 계기로 삼겠다"고 말했다.

다만 "기존 최대 1억원에서 매출액의 3%까지 부과할 수 있도록 관련법이 최근 개정됐다는 이유만으로 대기업과 금융권, 통신사 등 유사한 사례에 대비해서 60배에 달하는 과징금을 산정한 것은 형평성이나 비례의 원칙에 맞지 않는 것 같다"고 했다.

인터파크는 추후 적법한 절차를 통해 정확한 과실 여부를 밝히겠다는 입장이다.

김국배기자 vermeer@inews24.com






alert

댓글 쓰기 제목 일벌백계? 인터파크 개인정보 유출 과징금 45억

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스