[디지털투데이 백연식 기자] 방통위가 위메프 개인정보유출과 관련해 과징금 18억5200만원을 부과했다. 위메프는 개인정보유출과 관련해 잘못을 시인했지만 20명의 개인정보유출이고 직원 실수이기 때문에 정도가 경미하다며 시정 명령을 내려달라고 주장했다. 방통위가 위메프에 20억원에 가까운 과징금을 내린 이유는 유사한 개인정보 유출 사례가 반복됐기 때문이다. 위메프는 지난 2017년 12월 개인정보 유출에 따른 시정명령 제재를 받았다. 정부의 규제를 받은 지 1년도 지나지 않아 2018년 11월 유사한 사고가 다시 일어난 것이다.

방송통신위원회는 22일 오전 과천정부종합청사에서 57차 위원회 전체회의를 열고 통신사 영업점 등 개인정보보호법규 위반사업자에 대한 시정조치에 관한 안건에 대해 원안대로 의결했다. 이번 안건은 방통위가 개인정보 유출을 신고한 사업자와 이용자 민원이 접수된 사업자 등에 대한 사실조사를 했고 그 결과, 정보통신망법 제23조의 2 등 위반시실이 확인된 11개사에 대해 시정명령과 함께 총 19억9800만원의 과징금과 과태료를 부과했다.

총 19억9800만원의 과징금과 과태료 중 위메프는 18억5200만원의 과징금을 받았다. C.C통신 2호점은 과태료 2000만원, 골드문 2000만원, 디에이치테크 1000만원, 비트젯 500만원, 에스알 3000만원, 엠떠블유 1000만원, 지앤디플러스 1800만원, 천재교과서 1300만원이 부과됐다.

위메프는 지난해 11월 1일 블랙프라이데이 이벤트를 진행 중 직원의 실수로 타인의 개인정보가 이메일로 유출되는 사고가 일어난 바 있다. 당시 20명의 주소와 이름 핸드폰 번호 등이 노출됐다.

소명을 위해 참석한 이재환 위메프 이사는 “회사를 대표해서 진심으로 죄송하다”며 “플랫폼 사업자의 개인정보보호가 중요하지만 그에 대해 부족했다는 것을 절실히 느꼈고, 고객분들과 판매자분들의 안전한 환경을 조성하는데 최선을 다하겠다”고 말했다.

김정희 위메프 정보보호실장은 “2017년 12월, 사고 이후 별도 플랫폼 운영 산하에 3명만 존재하고 있었던 보안인원에 대해 정보보호실을 설치하고 내부인력을 20명까지 증원했다”며 “이번 발생한 직원 실수는 시스템 자동화 구축 과정에서 발생한 건으로, 현재는 완료된 상황으로 동일한 재발방지 완벽하다고 말할 수 있다”고 설명했다.

위메프의 법률대리인인 법무법인 세종 측은 정보통신망법의 제 28조에 나와 있는 ‘기술적 관리적 조치를 해야 한다’라는 문구에 해당되지 않는 전형적인 직원의 실수하며 시스템상의 문제가 아니라고 재차 강조했다. 이재환 이사는 “조직 측면에서 3개 파트 1개팀에서 3개팀으로 늘려 보안기술팀과 침해보호팀을 신설하고, 인원도 25명으로 늘리고 그 중 3분의 2는 10년 이상의 고급경력의 채용절차를 밟고 있다”며 “임직원 보안 위한 교육 강화 및 정보보호실 직원 특화 전문교육 등에 기존 10배 이상을 책정했고 이사회 보고 통해 확정됐다”고 강조했다.

이에 대해 방통위는 법에 의거해 매출액의 3% 수준인 50억9000만원을 책정했으나 자진신고 및 조사 협력과 3년 내 과징금 부과 사살이 없는 점 등을 고려해 감액처분을 내려 18억5200만원을 부과하기로 했다.

표철수 방통위 상임위원은 “사업자의 편에서도 여러 부분을 이해하고 있다고 생각하고, 여러 사후조치를 하고 있다는 점도 감안해 과징금을 추가로 감경했다”며 “개인정보가 유출되는 사건은 각종 형태로 많이 일어나고 있고 위원회가 법 적용을 엄격하게 해왔으며, 데이터 활용을 잘 하기 위해서라도 이런 사건은 법 적용을 엄격하게 해야 한다”고 말했다.

김창룡 방통위 상임위원은 “기업의 영업이익이 개인의 정보보호 가치를 능가해서는 안 된다”며 “사건 자체는 경미하다고 볼 수 있지만 반복성이 있는 사건이기 때문에 유사한 일이 또 일어날 수 있다”고 지적했다.

아울러 이날 방통위는 약 125만명의 고객 정보를 해킹 당한 천재교과서에 대해 1300만원의 과태료를 부과했다. 천재교과서의 경우 해커가 개인정보 파일을 다운로드 한 기록은 있지만 해당 파일에 어떤 내용이 들어가 있는지 확인이 되지 않아 과태료 처분에 그쳤다. 다만 방통위는 현재 수사기관이 해커 추적에 나서고 있는 상황이기 때문에 향후 피해규모와 범위가 확정되면 추가로 과징금을 부과할 수 있다고 설명했다.