이스트소프트 "보호책 있었다" 방통위에 시정조치 취소청구訴
재판부는 "조치 미흡" 패소 판결
'알약', '알집'을 다운 받을 수 있는 알툴즈 사이트가 해킹돼 16만명 개인정보가 유출된 이스트소프트에 대해 방송통신위원회(방통위)가 내린 과징금은 적당하다는 법원 판단이 나왔다. 법원은 이스트소프트가 해킹을 사전에 막는 보호조치를 하지 않았다고 봤다.
재판부는 "조치 미흡" 패소 판결
1일 법조계에 따르면 서울행정법원 행정2부(이정민 부장판사)는 보안 소프트웨어를 제작하는 회사 이스트소프트가 방통위를 상대로 낸 시정조치 등 취소청구 소송에서 원고 패소 판결했다.
■"개인정보 노출방지 시행했는데..."
방통위는 2017년 9월부터 지난해 1월까지 이스트소프트가 제작한 소프트웨어 알툴즈 계정에 등록된 16만6179명의 개인정보가 중국 해커에게 유출된 것을 파악했다. 방통위는 이스트소프트가 정보통신망법 '개인정보의 기술·관리적 보호조치 기준'을 위반했다고 판단해 과징금 1억2000만원, 과태료 1000만원 등을 처분했다.
이스트소프트는 "해킹을 사전에 막기 위해 다양한 보호책을 마련했다"며 처분이 위법하다고 소송을 냈다.
이스트소프트는 "방화벽(침입차단시스템)을 사용하고 침입에 대비해 모 회사에게 24시간 보안관제서비스를 제공받았다"며 "이용자들에게 비밀번호 변경을 요청하는 등 개인정보 노출방지 조치를 시행했다"고 주장했다.
법원은 이스트소프트 측 주장을 모두 받아들이지 않았다. 이스트소프트가 많은 개인정보를 갖고 있는 회사에 걸맞게 보호조치를 마련하지 않았다고 판단했다.
■100만명 관리, 기대치 높여야
재판부는 "이스트소프트는 기본 방화벽 등을 사용했으나, 별도로 전문기업이 제공하는 침입차단시스템을 설치하거나 보안장비를 도입한 사실이 없다"며 "침입차단 설치와 관련 조치를 이행했다고 보기 어렵다"고 판시했다.
재판부는 "이스트소프트가 100만명 넘는 개인정보를 관리한 점을 보면 이스트소프트에게 요구되는 (개인정보에 대한) 보호조치는 일반 정보통신서비스 제공자 보다 높다"며 "이스트소프트가 사회통념상 기대되는 침입차단 시스템을 운영했다고 할 수 없는 이상 보호조치를 했다고 볼 수 없다"고 했다.
이어 "이스트소프트는 해킹 공격 이후 이용자에게 비밀번호 변경을 요청하는 등 조치를 시행했다고 주장한다"며 "비밀번호 변경 요청은 해킹 공격 방지를 위한 조치라고 할 수 없다. 또 보안관제서비스를 운영했다고 주장하나 이를 인정할 구체적 자료가 없다"고 설명했다.
junjun@fnnews.com 최용준 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지