2024.03.28 (목)

  • 흐림동두천 1.0℃
  • 흐림강릉 1.3℃
  • 서울 3.2℃
  • 대전 3.3℃
  • 대구 6.8℃
  • 울산 6.6℃
  • 광주 8.3℃
  • 부산 7.7℃
  • 흐림고창 6.7℃
  • 흐림제주 10.7℃
  • 흐림강화 2.2℃
  • 흐림보은 3.2℃
  • 흐림금산 4.4℃
  • 흐림강진군 8.7℃
  • 흐림경주시 6.7℃
  • 흐림거제 8.0℃
기상청 제공


유통


방통위, 20명 고객정보 유출 위메프에 과징금 18억5200만원 부과

2017년 이어 또 발생, 처벌강도↑

 

[FETV=김윤섭 기자] 고객 개인정보를 홈페이지에 무단 노출한 2017년에 이어 2018년에도 고객 개인정보를 다른 이용자에게 노출하는 등 연달아 '사고'가 발생한 위메프에 18억5200만원의 과징금이 부과됐다.

 

방송통신위원회는 22일 과천 정부청사에서 열린 57차 전체 회의에서 고객 개인정보 보호조치를 위반한 위메프에 과징금 18억5200만원과 과태료1000만원, 시정명령을 부과하기로 의결했다.

 

위메프는 지난해 11월1일부터 2일까지 양일간 '블랙프라이스데이' 이벤트를 진행하던 중 로그인 매칭 과정에서 발생한 오류로 인해 가입자 20명의 개인정보가 다른 가입자에게 노출되는 사고가 발생했다.

 

위메프는 개인정보유출과 관련해 큰 틀에서의 잘못을 시인하면서도 전형적인 직원의 실수로 발생했다는 점, 시스템 미비로 인한 문제가 아닌 점, 그간 방통위 선례를 짚었을 때 해킹 등에 의해 적게는 2000명, 많게는 300만명의 개인정보유출건과 달리 이번 20명의 개인정보유출이고 직원 실수기 때문에 정도가 경미하다는 점, 선제적 조치와 이용자 보상, 보안투자계획을 수립한 점을 들어 과징금이 아닌 시정명령이 적절하다는 의견을 전달했다.

 

그러나 그러나 방통위는 지난 2017년에도 유사한 건의 고객정보가 유출됐음에도 1년여 만에 다시 사고가 발생했다는 점에서 과징금 부과를 결정했다.

 

위메프는 2017년에도 홈페이지 개편 과정에서의 실수로 24건의 이름, 계좌번호 등 개인정보가 유출됐다. 이에 따라 총 2000만원의 과태료가 당시 부과됐다.

 

방통위는 위메프에서 지난 2017년 발생한 개인정보 노출 사고에 대해 과태료와 시정명령을 내렸는데도 1년도 지나지 않아 유사한 사고가 반복된 것에 대한 징벌적 성격도 고려해 과징금 부과를 의결했다.

 

방통위는 당초 매출액의 100분의 3에 해당하는 50억9000만원을 책정했지만, Δ자진신고 Δ3년내 과징금 부과 사실이 없는 점 등을 감안해 위메프에 18억5200만원을 부과하기로 했다.

 

표철수 상임위원은 "이번 과징금은 규정에 따라 책정된 액수고, 조사에 협조하는 건 의무사항이지만 사후조치를 감안해 30% 추가 감경한 것으로 안다"며 "앞으로 데이터를 더 잘 이용하기 위해서라도 이런 사건에 대해서는 법 적용을 엄격하게 할 필요가 있다"고 강조했다.

 

김창룡 상임위원도 "기업의 영업 이익이 개인정보 보호 가치를 능가해서는 안된다"며 "개인의 인격권이 소홀하게 다뤄지는 분위기에서 과징금을 부과하는 건 불가피하다"는 의견을 밝혔다.

 

위메프는 이번 사고를 계기로 10억5000만원을 투자해 신규 솔루션을 들여와 개인정보 관리 자동화 시스템을 도입할 예정이다. 또 2개 파트·1개 팀으로 구성된 개인정보 관리 담당 조직을 3개 팀으로 격상하고 인력도 기존 19명에서 25명으로 충원하는 등의 재발방지 대책도 밝혔다.