570만명 개인정보 ‘털린’ 메가스터디, 과징금 9.5억원…역대 3위

(방통위 제공)© 뉴스1

방송통신위원회가 해킹을 당하거나 관리를 제대로 하지 않아 이용자 개인정보를 유출한 사업자들에 시정명령과 함께 총 16억170만원을 부과했다. 그중 메가스터디는 9억5400만원의 과징금으로 개인정보 유출로는 역대 세 번째로 많은 과징금을 부과받는 ‘불명예’를 안았다.

방통위는 24일 오전 정부과천청사에서 제38차 전체회의를 열고 해킹을 당해 약 570만명의 개인정보를 유출한 메가스터디를 포함한 9개 사업자에게 과징금·과태료와 함께 시정조치와 함께 14억6670만원의 과징금과 1억3500만원의 과태료를 부과하기로 의결했다.

이날 시정명령을 받은 업체는 Δ호스팅업체 ‘가비아’ Δ배달대행업체 ‘딜리버리히어로코리아’ Δ남성 그루밍 브랜드 갸스비를 운영하는 ‘맨담코리아’ Δ메가스터디교육(메가스터디) Δ취업·헤드헌팅업체 ‘스카우트’ ΔAWS 국내법인 ‘아마존웹서비시즈코리아’ Δ시원스쿨을 운영하는 ‘SJW인터내셔널’ Δ유한킴벌리 Δ구매대행업체 ‘테스트굿’ 등 총 9개다.

온라인개인정보포털에 개인정보유출 사실을 신고한 이들 9개 업체를 대상으로 방통위는 지난 2018년 7월부터 지난해 11월까지 현장조사를 실시하고, 지난 5월까지 사전통지 및 의견 청취를 진행했다.

과태료는 9개사 모두에게 부과됐다. 아마존웹서비시즈는 이메일 발송 시 메일주소를 노출했다. 딜리버리히어로는 해외배달대행업체 페이지의 설문조사를 진행하는 과정에서 국내 배달대행업체 개인정보 100여건이 유출됐다. 이들을 포함한 총 9개 사업자에게는 Δ개인정보 유출 신고 지연 Δ개인정보 유효기간제 위반 Δ개인정보 보호조치 위반 등을 이유로 과태료 총 1억3500만원이 부과됐다.

메가스터디·가비아·SJW인터내셔널 3개사에게는 과징금도 부과됐다. 이 중 메가스터디와 가비아는 해킹으로 회원 개인정보가 각각 570여만건, 16여만건이 유출됐다. SJW인터내셔널은 웹서버 취약점으로 구글 검색창에 개인정보를 노출했다. 가비아와 SJW인터내셔널에는 각각 4억9400만원, 690만원의 과징금이 부과됐다.

특히 9억5400만원으로 가장 큰 과징금을 부과받은 메가스터디는 지난 2018년에도 해커에게 111만7227명의 회원 개인정보를 탈취당해 과징금 2억1900만원과 과태료 1000만원을 부과받았던 점도 문제가 됐다. 방통위는 최근 3년간 최근 3년간 정보통신망법에 따른 과징금 처분을 받은 적이 없으면 최대 기준금액의 100분의 50에 해당하는 금액을 감경한다.

이에 김창룡 상임위원은 “메가스터디는 2018년에 (개인정보 관리 소홀로) 과징금 부과받고도 결과적으로 해킹 막지 못했다는 점은 매우 심각하다고 본다”며 “대규모 가입자 보유한 사업자들은 개인정보 유출 공격의 대상이 될 수 있다는 점을 유념하고 걸맞은 사회적 책임을 다해야한다”고 지적했다.

허욱 상임위원도 “국내 고등학생이 146만명, 중학생이 126만명으로 합쳐도 270만명인데 570만명이면 우리나라 대학생, 재수생 모두 합한 정도 아니냐”며 “메가스터디는 종업원 1500여명, 매출액 3000억원이 넘는 온라인 대기업인데, 정보보호 소홀할 때 어떤 참담한 사태가 발생할 수 있는지를 보여주는 것”이라고 꼬집었다.

한편 그동안 국내에서 개인정보 유출로 부과된 과징금 1위는 약 2540만건의 개인정보를 유출한 인터파크의 44억8000만원이고, 2위는 위메프의 18억6200만원이다. 위메프는 현재 과징금 취소 소송 중이다.

(서울=뉴스1)