‘2540만건 정보유출’ 인터파크, 2심서도 패소…“책임소홀”

© News1 DB

지난 2016년 약 2540만건의 개인정보 유출로 방송통신위원회로부터 45억원의 과징금을 부과받은 인터파크가 이에 불복해 행정소송을 제기했다가 1심에 이어 2심에서도 패소했다.

서울고법 행정1-3부(부장판사 강승준)는 1일 인터파크가 방통위를 상대로 제기한 시정명령처분 등 취소청구소송에서 1심과 마찬가지로 방통위의 처분이 정당하다고 판단, 인터파크의 항소를 기각했다.

재판부는 “방통위의 처분 사유는 충분히 인정되고 과징금 산정에서도 위법, 부당하다고 볼 수 없다”며 “재량권을 일탈·남용했다고 볼 수 없어 시정명령은 정당하다고 판단된다”고 판시했다

2016년 7월 인터파크는 해커의 침입을 통해 내부 시스템이 공격을 받았고, 이에 인터파크 가입자 1030만명의 개인정보 2540만35762건이 외부로 유출되는 사고가 발생했다. 당시 유출된 개인정보는 Δ아이디 Δ암호화된 비밀번호 Δ이름 Δ성별 Δ생년월일 Δ전화번호 Δ휴대전화번호 Δ이메일 Δ주소 등이다.

방통위 법률대리인 법무법인 민후는 재판에서 “방통위를 포함한 민관합동조사단의 현장조사 결과 해커의 공격이 발생한 것은 맞지만, 인터파크 내부 개인정보 처리시스템에 대한 최대 접속시간 제한조치 등 기술적·관리적 보호조치를 위반한 사실이 명백히 밝혀졌다”고 강조했다.

인터파크 측은 방통위의 45억원 규모 과징금과 과태료 처분이 앞선 정보유출 사건 관련 징계와 비교할 때 지나치게 과도하다고 맞섰다.

하지만 방통위 측은 “개인정보보호법과 정보통신망법이 개정되면서 과징금 부과 기준이 크게 강화됐고, 특히 기업의 기술적, 관리적 책임이 허술했다고 판단될 때는 보다 강력한 과징금을 부과할 수 있는만큼 이번 행정처분은 적합했다”고 주장했다.

1심 재판부는 “정보통신망법 제28조제1항에 따르면 개인정보처리시스템에 대한 개인정보처리자의 접속이 필요한 시간 동안만 유지되도록 ‘최대 접속시간 제한 조치’ 등을 취해야 했다. 하지만 인터파크 개인정보처리자는 업무가 끝난 뒤에도 로그아웃을 하지 않고 퇴근해 개인정보처리자의 PC가 해킹에 이용되는 등 기술적, 관리적 책임 소홀이 인정된다”면서 행정소송을 제기한 인터파크에 대해 1심 패소 판결을 내렸다.

(서울=뉴스1)