아주경제 정광연 기자 =작년 11월 29일부터 시행하고 있는 개정 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’)이 적용됨에 따라 개인정보를 유출한 사업자에 대한 과징금 부과가 더욱 늘어날 전망이다.
방송통신위원회(위원장 최성준)는 29일(수) 제18차 전체회의를 개최하고 보호조치를 제대로 취하지 않아 이용자의 개인정보가 유출되는 등 정보통신망법을 위반한 9개사에 대해 과징금(총 9865만원), 과태료(총 1억2200만원) 및 시정조치 명령을 부과했다.
이 중, 개정 정보통신망법이 시행되기 전에 개인정보가 유출된 판도라 TV(2014년 8월)와 시행 이후에 유출된 배달통(2014년 12월)은 과징금 부과액이 크게 달라졌다.
즉, 개정 이전 법령이 적용된 판도라 TV는 1907만원의 과징금이 부과됐으나 개정 이후 법령이 적용된 배달통은 7958만원의 과징금이 부과됐다. 배달통이 개정 전 법령이 적용됐다면 과징금이 약 2200만원 정도로 추정된다는 점을 감안하면 약 3.6배가 증가한 것이다.
이러한 차이가 발생한 이유는 작년 카드사, 이통사 등의 개인정보 유출사고 이후 정보통신망법이 개정(2014년 11월 29일 시행)돼 과징금 수준이 유출시 1억원 이하 과징금 및 동의위반시 관련 매출액의 1% 이하 과징금에서 모든 경우 관련 매출액의 3% 이하 과징금으로 대폭 늘어났기 때문이다.
이번에 과징금 부과 처분을 받은 배달통의 경우 개정 정보통신망법이 시행된 이후 개인정보가 유출된 첫 사례로, 정부의 개인정보 유출에 대한 엄정한 법집행이 계속될 전망이다.
한편, 방통위는 비정상의 정상화를 위해 작년 10월부터 개인정보가 유출된 사업자를 대상으로 관리 실태에 대한 집중적인 조사를 실시해 왔다.
조사 결과, △불법적인 접근을 차단하기 위한 시스템을 설치·운영하지 않는 등 개인정보 보호조치 의무를 위반한 사례(법 제28조제1항) △개인정보를 제3자에게 제공하면서도 이용자의 동의를 받지 않은 사례(법 제24조의2제1항) △이용자의 주민번호는 수집·이용이 제한되어 있음에도 수집하여 보관한 사례(법 제23조의2제1항) △서비스 제공 계약 이행과 관련하여 개인정보 취급 업무를 위탁하면서 개인정보 취급방침에 공개하지 않은 사례(법 제25조제2항) 등이 적발됐다.
이번 방통위의 제재 처분은 위와 같은 위반사업자에 대한 조치이다.
최성준 위원장은 “개인정보가 유출된 사업자에 대해 현장점검을 강화하고 보호조치가 소홀했던 것으로 확인되는 경우에는 엄정하게 제재할 것”이며, “이번 조치가 개인정보 보호조치에 대한 투자가 선택이 아닌 필수조건임을 인식하는 전환점이 되길 기대한다”라고 밝혔다.
방송통신위원회(위원장 최성준)는 29일(수) 제18차 전체회의를 개최하고 보호조치를 제대로 취하지 않아 이용자의 개인정보가 유출되는 등 정보통신망법을 위반한 9개사에 대해 과징금(총 9865만원), 과태료(총 1억2200만원) 및 시정조치 명령을 부과했다.
이 중, 개정 정보통신망법이 시행되기 전에 개인정보가 유출된 판도라 TV(2014년 8월)와 시행 이후에 유출된 배달통(2014년 12월)은 과징금 부과액이 크게 달라졌다.
즉, 개정 이전 법령이 적용된 판도라 TV는 1907만원의 과징금이 부과됐으나 개정 이후 법령이 적용된 배달통은 7958만원의 과징금이 부과됐다. 배달통이 개정 전 법령이 적용됐다면 과징금이 약 2200만원 정도로 추정된다는 점을 감안하면 약 3.6배가 증가한 것이다.
이러한 차이가 발생한 이유는 작년 카드사, 이통사 등의 개인정보 유출사고 이후 정보통신망법이 개정(2014년 11월 29일 시행)돼 과징금 수준이 유출시 1억원 이하 과징금 및 동의위반시 관련 매출액의 1% 이하 과징금에서 모든 경우 관련 매출액의 3% 이하 과징금으로 대폭 늘어났기 때문이다.
이번에 과징금 부과 처분을 받은 배달통의 경우 개정 정보통신망법이 시행된 이후 개인정보가 유출된 첫 사례로, 정부의 개인정보 유출에 대한 엄정한 법집행이 계속될 전망이다.
한편, 방통위는 비정상의 정상화를 위해 작년 10월부터 개인정보가 유출된 사업자를 대상으로 관리 실태에 대한 집중적인 조사를 실시해 왔다.
조사 결과, △불법적인 접근을 차단하기 위한 시스템을 설치·운영하지 않는 등 개인정보 보호조치 의무를 위반한 사례(법 제28조제1항) △개인정보를 제3자에게 제공하면서도 이용자의 동의를 받지 않은 사례(법 제24조의2제1항) △이용자의 주민번호는 수집·이용이 제한되어 있음에도 수집하여 보관한 사례(법 제23조의2제1항) △서비스 제공 계약 이행과 관련하여 개인정보 취급 업무를 위탁하면서 개인정보 취급방침에 공개하지 않은 사례(법 제25조제2항) 등이 적발됐다.
이번 방통위의 제재 처분은 위와 같은 위반사업자에 대한 조치이다.
최성준 위원장은 “개인정보가 유출된 사업자에 대해 현장점검을 강화하고 보호조치가 소홀했던 것으로 확인되는 경우에는 엄정하게 제재할 것”이며, “이번 조치가 개인정보 보호조치에 대한 투자가 선택이 아닌 필수조건임을 인식하는 전환점이 되길 기대한다”라고 밝혔다.