[2018 국감] "방통위, 개인정보 유출 290만건알고도 과징금 0원"
유출된 정보는 홈페이지 접속 아이디는 물론, 이름, 생년원일, 이메일, 휴대전화번호, 주소, 여권번호 등으로, 일부 업체에서는 주민등록번호와 은행명, 계좌번호까지 유출된 것으로 확인됐습니다.
당시 `여기어때`는 97만건의 개인정보 유출에 대해 과징금 3억100만원을 부과받았지만 같이 290만건의 개인정보를 유추한 8개 업체에 대해서는 `접속 기록이 없어 해킹경로를 알 수 없다`는 이유로 과징금이 부과되지 않은 겁니다.
방통위는 이에 대해 "개인정보가 유출됐다는 사실만으로는 과징금을 부과할 수 없으며 `해킹에 의한 개인정보 유출`은 대법원 판례 등을 근거로 `해킹 사실을 입증하는 해킹의 경로나 개인정보 유출경로를 알 수 있는 접속기록이 있어야 한다"고 설명했습니다.
그러나 박 의원은 "`정보통신망법`은 해킹으로 개인정보가 분실·도난·유출된 사실을 안 �에는 24시간안에 신고하도록 규정하고 있고, 이를 방지하기 위해 기술적·관리적 조치를 취하도록 규정하고 있다"며 "‘여기어때’ 과징금 부과 기준 적용하면 8개 업체는 최소 52억 과징금 면제받았다"라고 지적했습니다.
즉 해킹으로 인한 개�정보 유출 조사에서 필요한 건 `유출을 차단하고 탐지할 수 있는 시스템 설치 유무여야지 방통위가 주장하는 것처럼 `유출 경로를 알 수 있는 접속기록`이 아니라는 겁니다.
박 의원은 "경찰청과 함께 해커를 검거했다던 방통위가 경찰청이 해커의 다른 업체 해킹 결과를 뒤늦게 통보했기 때문에 해킹사실을 입증할 수 있는 기록이 없어 과징금을 부과하지 못했다는 것은 방통위의 무능함 혹은 책임방기 외에는 설명할 방법이 없다"라고 지적했습니다.
정재홍기자 jhjeong@wowtv.co.kr
ⓒ 한국경제TV, 무단 전재 및 재배포 금지
-
기사 스크랩
-
공유
-
프린트