이효성 방송통신위원장./사진=뉴시스
이효성 방송통신위원장./사진=뉴시스

대입전문 온라인 강의사이트 '스카이에듀'의 고객정보가 유출되는 사건이 발생했다. 이에 피해자 보상 방침과 방송통신위원회의 제재 여부에 이목이 쏠린다.

스카이에듀의 운영사 (주)현현교육은 13일 홈페이지를 통해 "고객의 일부 개인정보가 침해된 사실을 인지했으며 방통위 등 관계기관과 긴밀히 공조하고 있다"고 밝혔다.


정보통신망법 28조 1항에 따르면 개인정보 보호조치가 미흡할 경우 해당 기업에 과태료 처분과 시정명령, 과징금 처분이 가능하다. 방통위는 정보통신망법 64조 3항에 의거해 인터넷서비스 사업자에 관련매출액의 최대 3%까지 과징금을 부과할 수 있다. 여기서 명시된 매출액은 개인정보 유출에 해당되는 서비스매출액으로 최근 3년간의 평균 매출액이 기준이다.

앞서 방통위는 회원 120만명의 개인정보를 유출시킨 메가스터디에 과징금 2억1900만원과 과태료 1000만원을 부과한 바 있다. 메가스터디는 침입차단 시스템 설치·운영을 소홀히 하고 관리자 최대 접속시간 제한 조치를 위반한 것으로 드러났다.


메가스터디는 2017년 7월 해커에게 관리자 계정이 탈취당해 123만3856건의 개인정보가 유출됐는데 당시 유출된 정보는 아이디, 생년월일, 휴대전화번호, 이름 등이었다.

스카이에듀는 지난해 10월12일 이전 가입자의 이름과 아이디·이메일·주소·전화번호 등이 유출된 상황. 비슷한 상황인 만큼 스카이에듀도 방통위의 철퇴를 피할 수 없을 것으로 보인다.


한편 개인정보 유출 여부와 관련 스카이에듀는 아직까지 정확한 유출규모와 보상 여부 등 구체적인 처리방침을 밝히지 않은 상황이다.