[프라임경제] 지난 5월 해킹으로 2500여만건의 회원정보를 유출시킨 인터파크에 방송통신위원회(위원장 최성준, 이하 방통위)가 개인정보 유출사고 중 최대 과징금 44억8000만원을 부과한 가운데 인터파크의 법적 대응이 예상된다.

방통위는 6일 제 68차 전체회의를 열어 개인정보보호를 위한 기술적·관리적 보호조치 의무를 어긴 인터파크에 과징금 44억8000만원 및 과태료 2500만원을 비롯해 재발방지 대책 수립과 시행 등 시정명령을 내리겠다고 의결했다.

방통위는 그간 미래창조과학부와 민·관합동조사단을 구성, 지난 7월25일부터 해킹경로를 파악하고 인터파크의 개인정보 처리·운영 실태를 현장조사했다.

방통위는 조사 결과 해커가 올해 5월3일경부터 6일경까지 해킹으로 이용자의 개인정보 총 2540만3576건을 외부 유출했다고 설명했다.

또 유출된 회원정보는 △아이디 △일방향 암호화된 비밀번호 △이름 △성별 △생년월일 △전화번호 △휴대전화번호 △이메일 △주소 등이라고 부연했다.

방통위는 이번 개인정보 유출사고의 주요원인이 인터파크 측에서 기술·관리적 보호조치 중 접근통제를 소홀히 한 결과라고 짚었다. 개인정보처리자가 업무가 끝난 뒤에도 로그아웃을 하지 않은 채 퇴근해 개인정보처리자의 컴퓨터가 해킹에 이용된 것 등으로 확인됐다고 지적했다.

방통위는 인터파크가 관리·보관하는 개인정보량이 방대하고 여러 사업자와 공유하는 까닭에 엄격하면서도 세밀한 개인정보 관리가 요구됨에도 관리를 소홀히 해 개인정보가 유출됐다고 판단, 중과실이 여부를 따졌다. 이에 지금까지의 개인정보유출사고 중 최대금액의 과징금을 부과한다는 입장이다.

최성준 위원장은 "반복되는 유출사고에도 아직 기업에서는 핵심 자산인 개인정보 보호에 투자하기보다 이윤추구를 우선시하는 경향이 있다"며 "이번 행정처분으로 다량의 개인정보 처리 사업자에 경종을 울리는 계기가 되길 기대한다"고 말했다.

그러나 이번 최대 수준의 과태료 부과에 인터파크는 적법한 절차를 통해 정확한 사실여부 등을 올바로 밝힌다는 방침인 만큼 법적 대응이 예상된다.

인터파크는 이날 방통의 의결 결과 후 자료를 배포해 "기존 최대 1억원에서 매출액의 3%까지 부과할 수 있도록 관련법이 최근 개정됐다는 이유만으로 유사한 사례에 대비 60배에 달하는 과징금을 산정한 것은 형평성이나 비례의 원칙에 맞지 않다"고 반박했다.

여기 더해 "이번 사고를 통해 주민 번호나 금융 정보 등 가장 민감한 개인정보가 유출되지 않았다"고 방통위 설명 내용을 부정했다.

이와 더불어 "북한의 소행이라는 점 외에는 개인정보 보호조치 의무의 일부 위반 사실과 개인정보 유출의 결과 사이에 인과 관계도 증명되지 않았다"는 입장을 전했다.