'개인정보 유출' KT, 이스트소프트웨어 과징금 재부과

개인정보위, 2개사에 총 1억4800만원 과징금 의결
대법원 판결로 인정된 위반에 대해 과징금 재처분

[파이낸셜뉴스] 개인정보보호 안전조치 의무를 다하지 않아 개인정보를 유출한 KT와 이스트소프트가 총 1억4800만원의 과징금을 물게됐다.

24일 개인정보보호위원회는 제19회 전체회의를 열고 대법원 확정판결로 과징금 부과 처분이 취소된 KT와 이스트소프트에게 법원 판결로 인정된 법 위반사항에 대해 과징금을 다시 부과하는 처분을 의결했다.

방통위가 KT에 부과한 과징금 7000만원(2016년 6월)과 이스트소프트에 부과한 1억1200만원(2018년 3월)은 각각 올해 8월, 9월 대법원 확정판결로 취소됐다.

대법원은 KT 사건에 대해 방통위가 당초 처분사유로 삼은 4가지 중 3가지는 '당시 사회 통념상 합리적으로 기대 가능한 정도의 기술적 보호조치를 했다'는 이유로 법 위반을 인정하지 않았다.

이스트소프트 사건의 경우, 처분사유 중 침입차단·탐지 시스템 설치 의무와 운영 의무를 나누어 판단했다. 공개소프트웨어로 개인정보보호시스템을 구축하더라도 객관적으로 품질이 인정된 경우라면 적법하다는 이유로 설치의무 부분은 법 위반을 인정하지 않았다.

대법원은 법 위반이 인정되지 않는 부분이 당초 과징금 산정에 영향을 미쳤을 것으로 보고, 과징금 부과 처분을 전부 취소했다.

이에 개인정보위는 판결로 인정된 법 위반사항에 대해 △KT에는 원처분보다 2000만원 감액된 5000만원 △이스트소프트에는 1400만원 감액된 9800만원의 과징금을 다시 부과했다.

이번 대법원 판결은 '부분적인 안전조치나 불완전한 시스템 운영은 법 위반에 해당한다'는 점을 확인한 데 의미가 있다고 개인정보위는 판단했다.

송상훈 개인정보위 조사조정국장은 "이번 재처분은 법원과 개인정보위가 개인정보의 안전조치의무에 대한 견해를 일부 달리한 데 따른 것이다.

판결의 취지와 현 시점의 기술 수준 등에 대해 산업계 의견을 수렴해 개인정보 안전조치 의무사항을 보완하겠다"고 말했다.

KT 판결에 따라 퇴직자의 단순한 계정 말소만으로 충분한 안전조치를 했다고 볼 수 없고, 해당 URL 정보 등 접근권한의 말단까지 완전히 삭제해야 적법한 조치라는 점이 확인됐다.

이스트소프트의 경우 '개인정보보호시스템을 설치했더라도 해커로부터 부적절한 접근을 탐지·차단할 수 있도록 제대로 운영되지 않는다면 법 위반에 해당한다'고 판시했다.

skjung@fnnews.com 정상균 기자