방송통신위원회(방통위)가 해킹이나 관리 소홀로 개인정보를 유출한 9개 사업자에 시정명령과 과징금, 과태료를 부과했다. 특히 메가스터디교육은 2018년 해킹으로 인한 개인정보 유출 사고를 겪었음에도 또 유사 사고를 겪어 역대 3위의 높은 과징금을 받았다.
시정명령을 받은 9개사는 ▲가비아(호스팅) ▲딜리버리히어로코리아(배달대행) ▲맨담코리아(남성 그루밍 브랜드 갸스비 운영) ▲메가스터디교육 ▲스카우트(취업·헤드헌팅) ▲아마존웹서비스(AWS) 한국 법인 ▲SJW인터내셔널(교육 브랜드 시원스쿨 운영) ▲유한킴벌리 ▲테스트굿(구매대행) 등이다.
방통위는 온라인 개인정보포털에 개인정보 유출을 신고한 9개 업체를 대상으로 2018년 7월부터 2019년 11월까지 현장조사를 실시했다. 올해 5월까지는 사전통지와 의견 청취를 진행했다. 그 결과 9개사에 모두 과태료를 부과했다. 메가스터디교육과 가비아, SJW인터내셔널 3개사에는 과징금도 추가로 부과했다.
특히 메가스터디교육은 해킹으로 회원 개인정보 약 570만건을 유출하면서 가장 높은 9억5400만원의 과징금을 부과 받았다. 이는 개인정보 유출로 과징금을 부과 받은 사업자 중 세 번째로 높은 금액이다. 1위는 약 2540만건의 개인정보를 유출했던 인터파크(44억8000만원)다. 2위는 위메프(18억6200만원)로 현재 과징금 취소 소송을 진행하고 있다.
3년간 정보통신망법에 따른 과징금 처분 이력이 없으면 최대 기준금액의 100분의 50에 해당하는 금액을 감경 받을 수 있지만 그렇지 못했다. 메가스터디는 2018년 110만명에 이르는 회원 개인정보를 해커에 탈취 당해 과징금과 과태료 포함 총 2억2900만원을 부과 받은 선례가 있기 때문이다.
김창룡 상임위원은 "메가스터디는 2018년 과징금을 부과 받고도 결과적으로 해킹을 막지 못해 매우 심각하다"며 "대규모 가입자를 보유한 사업자는 개인정보 유출 공격 대상이 될 수 있음을 유념하고 이에 걸맞는 사회적 책임을 다해야 한다"고 지적했다.
허욱 상임위원도 "메가스터디는 종업원 1500여명에 매출액 3000억원이 넘는 온라인 대기업이다"며 "정보보호에 소홀할 때 어떤 사태가 발생할 수 있는지 보여주는 사례가 됐다"고 꼬집었다.
한편 방통위는 민원 신고된 사업자 등 개인정보보호 법규 위반에 대해서도 시정조치했다. 시정명령을 받은 9개사는 ▲공부이엔씨 ▲넥슨코리아 ▲비전클라우드 ▲스푼로쓰 ▲씨디네트웍스 ▲에스피씨클라우드 ▲엘이씨 에듀넷 ▲제타미디어 등이다.
이들 기업은 정보통신망법 제25조 등 위반 사실이 확인돼 시정명령과 함께 7640만원의 과징금과 5000만원의 과태료를 포함한 총 1억2640만원을 부과됐다. 특히 에스피씨클라우드는 이용자 동의 없이 개인정보 처리를 위탁하면서 9개사 중 유일하게 7640만원의 과징금을 받았다.
김평화 기자 peaceit@chosunbiz.com