KT·이스트소프트에 개인정보보호 위반 과징금 1억4800만원

[사진=개인정보보호위원회]

KT와 이스트소프트가 개인정보보호법 위반에 따른 과징금 1억4800만원을 부과받았다. 과거 방송통신위원회가 두 사업자에 부과한 과징금 1억8200만원이 대법원 판결로 취소된 후 개인정보보호위원회가 내린 재처분이다.

개인정보위는 24일 전체회의에서 법령에 정한 안전조치 의무를 다하지 않아 개인정보를 유출하는 등 법규를 위반한 KT에 5000만원, 이스트소프트에 9800만원의 과징금을 각각 부과하는 재처분을 의결했다고 밝혔다. 

KT는 지난 2016년 6월 26일 방통위에 과징금 7000만원을 부과받았다가 이를 취소하는 대법원 확정판결을 지난 8월 받았다. 대법원은 방통위 처분사유 4가지 중 3가지를 '당시 사회 통념상 합리적으로 기대 가능한 정도의 기술적 보호조치를 했다'는 이유로 법 위반이 아니라고 봤다. 다만 단순한 퇴직자 계정 말소로 안전조치가 충분했다고 볼 수 없고해당 URL 정보 등 접근권한 말단까지 완전 삭제해야 적법한 조치라는 점을 명확히 했다.

이스트소프트는 지난 2018년 3월 28일 방통위에 과징금 1억1200만원을 부과받았다가 이를 취소하는 대법원 확정판결을 지난 9월 30일 받았다. 처분사유 중 침입차단·탐지시스템 설치의무에 대한 법 위반이 아닌 것으로 판단됐기 때문이다. 다만 이 판결에서 "개인정보보호시스템을 설치했더라도 해커로부터 부적절한 접근을 탐지·차단할 수 있도록 제대로 운영"하지 않는다면 법 위반에 해당한다는 판단이 나왔다.

관련기사

• 개인정보위 "알리·테무 개인정보법 위반 여부, 상반기 중 결정할 것"
• 개인정보위, 제2차 '2024 개인정보 미래포럼' 개최

대법원은 방통위 과징금 산정에 법 위반이 인정되지 않는 부분이 영향을 미쳤을 것으로 보고 과징금 부과 처분을 전부 취소했다. 개인정보위는 판결로 인정된 법 위반사항에 대해 과징금을 다시 부과해, KT의 과징금은 원처분보다 2000만원이 줄고 이스트소프트의 과징금은 1400만원이 줄었다.

송상훈 개인정보위 조사조정국장은 "판결의 취지와 현 시점의 기술수준에 대해 산업계 의견수렴을 거쳐 개인정보 안전조치 의무사항을 지속적으로 보완해나가겠다"라고 말했다.

개인정보위는 전체회의에서 개인정보 열람, 파기 의무를 위반한 5개 사업자에 1450만원의 과태료 부과도 의결했다. 유비케어는 정보주체 개인정보 열람 요구에 불응하다 조사 시작 후에 응했다. A안과는 개인영상정보 열람 요구를 거절하고 거절 사유 등을 정보주체에게 알리지 않았다. B학원은 학원 블로그에 수강생의 성명, 학교, 입시결과 등이 포함된 게시물을 삭제하지 않고 약 8년간 게시했다. 한신은 퇴직 직원 165명의 개인정보를 보유기간(근로기준법 상 3년)이 지났음에도 파기하지 않았다. 한화생명보험은 상품 미가입자의 개인정보를 보유기간(동의일로부터 1년)이 지났음에도 파기하지 않았다.