개인정보보호를 위한 기술적, 관리적 보호조치 의무를 위반했다는 이유로 약 45억원의 과징금 처분을 받은 인터파크가 이에 대한 불복 행정소송 1심에서 패소했다.
인터파크는 판결문을 받은 뒤 면밀한 검토를 통해 항소 여부를 결정하겠다는 입장이다.
지난 5일 서울행정법원 행정2부는 인터파크가 방송통신위원회를 상대로 제기한 시정명령처분 등 취소청구 1심 소송에서 원고의 청구를 기각했다.
인터파크는 지난 2016년 5월 해커의 침입을 통해 내부 시스템이 공격을 받았다. 이에 약 2천500만 건의 개인정보가 외부로 유출되는 사고가 발생했다.
방통위는 인터파크에 사상 최고 과징금인 44억8천만원을 부과했다. 정보통신망법 개정에 따라 매출액의 3% 수준으로 중징계가 가능해진 뒤 첫 적용 사례였다.
당시 방통위는 인터파크가 개인정보처리자 PC가 내부 업무망, DB계정 관리 프로그램에 접속을 유지한 채로 퇴근하고 나서까지 방치됐다는 점을 지적했다. 또 사내에 저장된 개인정보에 접근할 수 있는 DB서버나 웹서버 시스템에 대한 비밀번호를 암호화하지 않은 평문 텍스트 형태로 저장해 관리해 왔다는 사실을 문제 삼았다. 끝으로 방통위에 정당한 사유 없이 개인정보 유출사실을 신고하지 않았고, 사용자 통지도 지연했다는 판단이었다.
이에 인터파크 측은 내부PC가 DB와 접속한 상태에서 2시간 동안 아무 작업이 없으면 접속이 자동 끊어지는 시스템을 운영해 왔다고 주장했다. 그러나 이에 대한 명확한 자료와 해명을 방통위에 내놓지 못한 것으로 알려졌다.
또 인터파크는 해커로부터 협박메일을 받고 개인정보유출 사실을 파악한 시점 경찰에는 신고했으나, 외부에 공개될 경우 범인을 잡기 힘들다는 경찰 의견에 따라 20여일이 지난 시점에 방통위에 알렸다고 해명했었다.
인터파크는 과거 개인정보유출 사고 때와 달리, 과도한 과징금이 책정됐다고 했으나 방통위는 개정된 법에 따라 기업의 기술적, 관리적 책임이 허술하다고 판단될 시 보다 강력한 과징금을 부과할 수 있는 만큼 적합하다는 입장으로 맞섰다.
이처럼 양측의 입장과 주장은 서로 엇갈리지만 재판부가 방통위의 손을 들어주면서 인터파크의 고심은 깊어질 전망이다. 아직 판결문을 받지 못한 만큼 항소 여부는 결정하지 못했다는 입장이나, 부진한 실적 가운데 과징금을 그대로 떠안기에는 큰 부담일 것으로 전망된다.
관련기사
- 우리은행 '보이스피싱' 주의보2018.07.06
- 인터파크 해킹 45억 과징금 철퇴, 합당할까?2018.07.06
- 인터파크가 해킹으로 고객 정보 유출당한 이유2018.07.06
- 인터파크 해킹이 기업 보안에 던진 메시지2018.07.06
인터파크 관계자는 “어제 1심 결과가 나온 것이고 자세한 판결문은 등기로 받게 돼 있다”면서 “판결문을 받은 날로부터 대략 2주 안에 항소 여부를 결정해야 하는데, 판결문을 받게 되면 이에 대한 내부 논의를 거쳐 항소 여부를 결정할 계획”이라고 말했다.
이어 “고객 데이터 베이스가 밖으로 유출되려면 이에 대한 흔적이 남아야 하는데, 경찰 조사에서 외부 침입 흔적은 있었지만 고객 정보가 외부로 나간 흔적은 발견되지 않았었다”면서 “회사 입장은 법적인 주의 의무를 다했기 때문에 방통위의 과징금 산정이 적절치 못하다는 입장을 갖고 있다”고 덧붙였다.
