인터파크 로고. /사진=뉴시스 @머니S MNB, 식품 유통 · 프랜차이즈 외식 & 창업의 모든 것

지난 5월 전문 해커에 의해 1094만건의 개인정보가 유출된 온라인 쇼핑몰 인터파크가 과징금 44억8000만원과 과태료 2500만원 처분을 받았다.

방송통신위원회는 6일 오후 과천정부청사에서 열린 전체회의에서 '인터파크의 개인정보 유출사고에 대한 시정조치' 안건에 대해 이같이 의결했다.


방통위는 인터파크가 ▲악성코드에 감염된 직원 PC를 제출하지 않고 폐기한 점 ▲방통위에 사전협의없이 전체 직원 PC를 초기화한 점 ▲개인정보 유출 인지 후 24시간 이내 방통위에 신고하지 않은 점 등이 정보통신망법을 위반했다고 판단했다.

방통위는 인터파크에 재발방지 대책을 수립하라는 시정명령과 함께 과징금 44억8000만원, 과태료 2500만원을 부과했다. 이는 방통위가 그간 개인정보를 유출한 사업자들에게 부과한 과징금 중 역대 최대 수준으로 개인정보 유출시 위반행위와 관련된 매출액의 3% 이하 수준을 부과해야 하는 현행 정보통신망법에 따른 것이다.


당초 방통위는 시정조치안에 과징금으로 47억2000만원을 부과하려 했지만 상임위원 간 의견 조정을 거쳐 5%을 감경해 44억8000만원으로 의결했다.

김재홍 방통위 부위원장은 "인터파크 측에서는 승복하지 않고 불만을 제기하고 있지만 최대한 억울함은 없도록 해야 한다"면서 "인과관계가 명확하지 않다면 피심의인 측에 불리하지 않게 해야 한다"면서 최초 과징금 규모인 47억2000만원에서 5%을 감경해 44억8000만원으로 의결했다.


이날 인터파크 측은 "해킹사고를 방지하지 못한 것에 대해 다시 한 번 사과를 드리고 개인정보를 보호해야 한다는 막중한 책임을 느끼고 재발을 방지하겠다"고 밝혔다.

그러나 인터파크 측은 "기존 최대 1억원에서 매출액의 3%까지 부과할 수 있도록 관련법이 최근 개정되었다는 이유만으로 유사한 사례에 대비해서 60배에 달하는 과징금을 산정한 것은 형평성이나 비례의 원칙에 맞지 않다"며 "개인정보 보호조치 의무의 일부 위반 사실과 개인정보 유출의 결과 사이에 인과 관계도 증명되지 않았다. 적법한 절차를 통해 정확한 과실 여부 등을 올바로 밝힐 것"이라고 말했다.


앞서 방통위와 미래창조과학부, 한국인터넷진흥원 등으로 구성된 민관합동조사단은 지난 7월부터 인터파크 개인정보 유출사고를 조사, 해커는 스피어피싱이란 e메일 악성코드 공격으로 직원 PC에 악성코드를 최초 감염시켜 회원정보 2665만8753건을 유출시킨 것으로 드러났다.