방송통신위원회가 특정 업체의 개인정보 유출을 확인하고도 과징금을 부과하지 않았다는 비판이 제기됐다.

29일 국회 과학기술정보방송통신위원회 소속 박선숙 의원은 ‘여기어때’의 97만 건 개인정보 유출에 대해 과징금 3억100만원을 부과했던 방통위가 ‘투어로’ 등 8개 업체의 290만 건 개인정보 유출은 과징금을 부과하지 않았다고 지적했다.

‘여기어때’에 부과됐던 과징금 기준을 따른다면 8개 업체에도 최소 52억원의 과징금을 부과했어야 한다는 것이 박 의원의 주장이다.

당시 ‘여기어때’의 개인정보 97만 건을 빼냈던 해커는 다른 8개 업체도 해킹해 총 290만 건의 개인정보를 유출했다.

/박선숙 의원실 제공
/박선숙 의원실 제공
해당 8개 업체는 ‘네이버네트워크’, ‘에이플러스에셋어드바이저’, ‘엔비즈소프트’, ‘제이씨커뮤니케이션’, ‘제이씨현시스템’, ‘지에이엠’, ‘컨텐츠월드’, ‘투어로’ 등이다. 유출된 개인정보 중에는 주민등록번호와 은행명, 계좌번호도 포함됐다.

박 의원에 따르면 당시 방통위는 유출 사실을 확인하고도 과징금 대신, 과태료 2억원만 부과했다.

방통위는 박선숙 의원실 제출자료를 통해 "과징금 부과 처분을 내리기 위해서는 해킹 결과뿐 아니라 해킹 경로나 개인정보 유출 경로까지 입증할 필요가 있고 법원도 소송에서 이러한 증거자료를 요구하고 있는 점을 고려했다"고 밝혔다.

이에 박 의원은 "개인정보 유출 사실 조사에서 필요한 것은 유출을 차단하고 탐지할 수 있는 시스템 설치 유무일 뿐 방통위 주장처럼 유출 경로를 알 수 있는 접속 기록이 아니다"며 "해킹에 의한 개인정보 유출 조사와 해커의 검거 등에 방통위가 관여했다는 점을 고려할 때 방통위의 주장은 책임회피는 물론이고 직무를 유기한 것"이라고 말했다.

‘여기어때’는 지난 2017년 3월 사용자의 이름과 전화번호 뿐아니라 숙소이용내역 등의 개인정보가 노출돼 비난의 화살을 받은 바 있다. 당시 해커는 여기어때를 통해 숙박업소를 이용한 고객에게 문자 메시지를 보내고, 정보 유출을 빌미로 여기어때 측에 금전을 요구하다가 덜미를 잡혔다.


관련기사
키워드