[디지털데일리 이종현기자] KT와 이스트소프트가 개인정보보호 법규 위반으로 1억4800만원의 과징금을 부과받았다. KT는 2013년~2014년 8만3246건, 이스트소프트는 2017년 16만6179건의 개인정보가 각각 유출된 데 따른 시정조치다.
24일 개인정보보호위원회(이하 개인정보위)는 제19회 전체회의에서 대법원 확정판결로 과징금 부과 처분이 취소된 2개 사업자에게 다시 과징금을 부과하는 재처분을 의결했다. 해당 과징금은 작년 개인정보위가 통합 출범하면서 방송통신위원회로부터 이관받은 건이다.
방통위는 2013년~2014년 해커가 올레클럽 홈페이지 데이터베이스(DB) 서버에서 약 8만3246건의 개인정보를 훔쳐낸 건에 대해 2016년 7000만원의 과징금을 부과했다. KT는 이에 불복, 소송을 진행했고 대법원은 당초 방통위가 제기했던 4개 항목 중 3개의 법 위반을 인정하지 않았다.
이스트소프트의 경우 한 해커가 아이디·비밀번호 통합관리 서비스를 제공하는 ‘알패스(Alpass)’ 서비스를 통해 사용자 아이디·비밀번호를 훔쳐낸 건이다. 방통위는 이스트소프트가 적절한 수준의 침입차단·탐지 시스템을 설치하지 않았다는 등의 이유로 2018년 과징금 1억1200만원을 부과했고, 이스트소프트가 소송을 진행해 대법원 판결로 과징금이 취소됐다.
개인정보위는 대법원 판결에서 인정한 법 위반 사항으로만 과징금을 재산정, KT에는 2000만원이 감액된 5000만원을, 이스트소프트에는 1400만원이 감액된 9800만원의 과징금을 다시 부과했다.
이스트소프트는 부과된 9800만원에 대해서는 소송을 진행하지 않을 계획이다.
개인정보위는 “이번 재처분은 법원과 개인정보위가 개인정보 안전조치의무에 대한 견해를 일부 달리한 데 따른 조치다. 판결의 취지와 현 시점의 기술 수준 등에 대해 산업계 의견수렴을 거쳐 개인정보 안전조치 의무사항을 지속적으로 보완해 나가겠다”고 말했다.
한편 개인정보위는 이날 개인정보 열람 또는 파기 의무를 위반한 5개 사업자에 1450만원의 과태료 처분도 의결했다. 정보주체의 개인정보 열람 요구에 응하지 않은 유비케어와 병원, 동의 없이 학원 블로그에 수강생의 이름, 학교, 입시결과를 게재한 학원, 보험상품 설계만 진행하고 실제 가입하지 않은 고객 정보를 1년 이상 보유한 한화생명보험 등이 제재 대상이다.