[2018 국감] "방통위, 개인정보 유출 290만건알고도 과징금 0원"

입력 2018-10-29 12:01
지난해 숙박앱 '여기어때'를 해킹한 해커가 같은 시기 다른 8개 업체의 개인정보 290만건을 유출한 것으로 드러났지만 방송통신위원회가 과징금조차 부과하지 않을 것으로 나타났습니다.



29일 국회 과학기술정보방송통신위원회 소속 박선숙 바른미래당 의원이 방통위로부터 제출받은 자료에 따르면 방통위는 290만건의 개인정보 유출이 일어난 것을 알고도 '접속경로 기록이 없어 해킹 경로를 알 수 없다'는 이유로 과징금을 부과하지 않은채 과태료만 2억원만 부과한 것으로 드러났습니다.

유출된 정보는 홈페이지 접속 아이디는 물론, 이름, 생년원일, 이메일, 휴대전화번호, 주소, 여권번호 등으로, 일부 업체에서는 주민등록번호와 은행명, 계좌번호까지 유출된 것으로 확인됐습니다.

당시 '여기어때'는 97만건의 개인정보 유출에 대해 과징금 3억100만원을 부과받았지만 같이 290만건의 개인정보를 유추한 8개 업체에 대해서는 '접속 기록이 없어 해킹경로를 알 수 없다'는 이유로 과징금이 부과되지 않은 겁니다.

방통위는 이에 대해 "개인정보가 유출됐다는 사실만으로는 과징금을 부과할 수 없으며 '해킹에 의한 개인정보 유출'은 대법원 판례 등을 근거로 '해킹 사실을 입증하는 해킹의 경로나 개인정보 유출경로를 알 수 있는 접속기록이 있어야 한다"고 설명했습니다.

그러나 박 의원은 "'정보통신망법'은 해킹으로 개인정보가 분실·도난·유출된 사실을 안 떄에는 24시간안에 신고하도록 규정하고 있고, 이를 방지하기 위해 기술적·관리적 조치를 취하도록 규정하고 있다"며 "‘여기어때’ 과징금 부과 기준 적용하면 8개 업체는 최소 52억 과징금 면제받았다"라고 지적했습니다.

즉 해킹으로 인한 개읹정보 유출 조사에서 필요한 건 '유출을 차단하고 탐지할 수 있는 시스템 설치 유무여야지 방통위가 주장하는 것처럼 '유출 경로를 알 수 있는 접속기록'이 아니라는 겁니다.

박 의원은 "경찰청과 함께 해커를 검거했다던 방통위가 경찰청이 해커의 다른 업체 해킹 결과를 뒤늦게 통보했기 때문에 해킹사실을 입증할 수 있는 기록이 없어 과징금을 부과하지 못했다는 것은 방통위의 무능함 혹은 책임방기 외에는 설명할 방법이 없다"라고 지적했습니다.