방송통신위원회는 6일 경기도 과천 정부청사에서 전체회의를 열고 정보통신망법을 위반한 인터파크에 과징금 44억8,000만원과 과태료 2,500만원을 부과하기로 했다.
이는 고객 정보를 부실하게 관리한 기업에 물리는 과징금으로 역대 최대 액수다. 그동안 개인정보 유출 사건에서 정부가 기업에 부과한 과징금은 보통 1억원 이내였지만, 2014년 정보통신망법이 개정되면서 제재가 강력해졌다. 개정법에서 과징금 액수를 기업 매출액의 3% 이하로 높인 결과다.
인터파크는 올해 5월 해커가 가족을 사칭한 이메일로 한 직원의 사내 PC를 악성 코드에 감염시키고 전산망에 침입했다. 그 결과 아이디(ID)·암호화된 비밀번호·휴대전화 번호·주소 등 1,030만여 명의 고객 정보가 유출됐다.
방통위는 인터파크가 개인정보취급자의 컴퓨터망을 물리적 또는 논리적으로 분리해야 한다는 고시를 위반했다고 지적했다. 또 정보 암호화나 개인정보 시스템에 대한 접속시간 제한 등의 보안 조처를 소홀히 한 사실이 인정된다고 덧붙였다. 방통위 관계자는 “인터파크의 개인정보 유출 규모 등이 매우 심각했던 만큼 역대 최대 과징금이 부과됐다”고 설명했다.
인터파크는 “필요한 보안 조처를 최대한 했다”고 항변했지만 방통위는 “그런 증거가 없고, 올해 7월 초 인터파크가 해킹 사실을 확인하고도 방통위 신고와 이용자 고지가 10여 일 뒤에 이뤄졌다”며 이를 받아들이지 않았다.
인터파크는 적법한 절차를 통해 과실 여부를 정확하게 따져볼 방침이다. 인터파크 측은 “관련법이 개정됐다고 과거 사례 대비 최대 60배에 달하는 과징금을 산정한 것은 부당하다”며 “개인정보 보호조처 의무를 일부 위반했기 때문에 유출 사건이 일어났다고 단정하기 어렵고, 주민등록번호·금융 정보 등 가장 민감한 정보는 유출되지 않았다”고 주장했다.
