인터파크가 방송통신위원회로부터 개인정보 유출사고로 45억원의 과징금을 부과받은 것을 승복할 수 없다며 소송을 제기했으나 항소심에서도 패소했다.
서울고등법원 행정1-3부(강승준 부장판사)는 1일 인터파크가 방통위를 상대로 시정명령 처분을 취소해 달라며 제기한 행정소송에서 1심과 같이 원고 패소로 판결했다.
인터파크는 지난 2016년 7월 해커의 침입을 받아 회원 개인정보가 대규모로 유출되는 사고를 겪었다. 가입자 1,030만여명의 아이디, 이름, 성별, 전화번호, 이메일, 주소 등 모두 2,540만여건의 개인정보가 유출됐다. 방통위가 44억8,000만원의 과징금과 2,500만원의 과태료를 부과하자 인터파크는 소송을 제기했다.
재판부는 “정보통신망법 제28조제1항에 따르면 개인정보 처리시스템에 대한 개인정보 처리자의 접속이 필요한 시간 동안만 유지되도록 ‘최대 접속시간 제한 조치’ 등을 취해야 한다”며 “하지만 인터파크의 개인정보 처리자는 업무가 끝난 뒤에도 로그아웃을 하지 않고 퇴근해 개인정보처리자의 PC가 해킹에 이용되도록 한 관리책임 소홀이 인정된다”고 판단했다.
