'회원 개인정보 유출' 메가스터디교육에 과징금 2억2천만원

방통위, 개인·위치정보 보호의무 위반시 과태료 부과 지침 개정

회원 개인정보 유출로 물의를 빚은 온라인 교육기업 메가스터디교육에 과징금 2억1천900만원과 과태료 1천만원이 부과됐다.

방송통신위원회는 4일 전체회의를 열고 이 같은 내용을 포함한 행정처분을 심의, 의결했다.

방통위는 위반행위 중지 및 재발방지 대책 수립 등을 요구하는 시정명령도 내렸다.

방통위에 따르면 작년 7월 17일부터 7월 18일까지 메가스터디교육 이용자의 아이디, 이름, 생년월일 등 회원정보 123만3천859건(중복제외 111만7천227건)이 해커에 유출됐다.

해커는 메가스터디교육 초중등 교육 관리자 직원의 관리자인증 세션을 탈취해 관리자페이지에서 아이디, 이름 등 개인정보를 조회하는 방법으로 개인정보를 txt 파일로 저장해 외부로 유출했다.

메가스터디교육은 웹방화벽, 침입방지시스템 등 전문장비를 갖춰 운영해왔다고 주장했지만, 방통위는 개인정보처리시스템의 침입차단과 탐지시스템 설치·운영이 소홀했다고 봤다.

또 개인정보 취급자가 업무를 하고 있지 않은 상황에서 접속이 3시간 동안 유지된 것은 규정에서 정한 최대 접속시간 제한의 조처를 하지 않는 등 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 위반한 것이라고 지적했다.

이효성 방통위원장은 "빅데이터를 산업적으로 활용하기 위한 전제조건이 개인정보보호"라며 "개인정보 유출사고에 대해 엄격하게 제재해 개인정보 보호에 만전을 기할 필요가 있다"고 말했다.

방송통신위원회는 이날 개인정보 및 위치정보의 보호 위반 행위에 관한 과태료 부과지침 개정안도 의결했다.

이에 따라 현행 지침에 '위치정보'의 보호에 관한 규정을 추가하고 위치정보 보호 위반시 과태료의 감경·가중 기준 및 부과 절차를 구체적으로 정했다.

당사자 환경·사업규모·자금사정·조사 협조에 따른 감경, 조사 방해·위반 정도 등에 따른 가중 때 기준금액의 100분의 50 이내에서 차등적용하는 기준을 마련했다.

사전통지와 이의제기 절차 등도 규정했다.

부도발생, 은행거래 정지, 완전 자본잠식 등 자금사정이 어려운 경우 과태료를 면제하는 조항은 회의 과정에서 철회됐다.

방통위는 또 이날 회의에서 정부 부처 간 개별 운영하던 정보보호 관리체계 인증제도를 통합하는 내용의 '개인정보보호 관리체계 인증 등에 관한 고시' 개정안을 보고했다.

/연합뉴스