행안부와 방통위 등 정부부처에서 부과한 개인정보 유출 관련 벌금액 분석했더니
[보안뉴스 원병철 기자] 최근 네이버가 개인정보 유출로 인해 방송통신위원회(이하 방통위)로부터 4,020만원의 벌금(과징금 2,720만원, 과태료 1,300만원)을 부과 받으면서 개인정보 유출과 관련된 벌금이 또 다시 이슈가 되고 있다.
[이미지=utoimage]
그렇다면 우리나라에서 그동안 개인정보 유출로 인한 벌금은 어느 정도 수준일까? 사실 그동안 우리나라에서 개인정보 유출로 인한 벌금은 그렇게 높지 않았다. 박광온 의원(더불어민주당)에 따르면 최근 7년간 페이스북 등 정보통신서비스 사업자로부터 유출된 개인정보는 7,428만 건이며, 평균 과태료는 131원으로 나타났다.
우리나라에서 ‘개인정보 유출로 인한 벌금’이 가장 높게 부과된 기업은 인터파크로 방통위로부터 44억 8,000만원을 부과 받아 소송했지만 대법원에서 최종 패소(2020년 3월)했다. 인터파크에서 유출된 회원정보는 2,540만 3,576건에 달해 역대 3위에 해당된다. 이는 2014년 1월 카드 3사의 개인정보 유출건수 1억 400만 여건과 네이트 3,500만 건에 이은 역대 세 번째 규모다. 다만 카드 3사가 1,000~1,500만원대의 벌금을 부여받고, 네이트는 혐의없음 판결로 무죄판결을 받은 것과 달리 인터파크의 경우만 매우 높은 벌금을 부과받았다. 개인정보에 대한 달라진 인식과 2016년 7월 징벌적 손해배상제도 및 법정 손해배상제도 도입에 따른 영향으로 보인다.
두 번째로 큰 금액은 위메프가 2019년 11월 부과 받은 18억 6,200만원(과징금 18억 5,200만원, 과태료 1,000만원)이다. 위메프는 2018년 11월 진행한 ‘블랙프라이데이’ 이벤트에서 발생한 오류 때문에 일부 고객 개인정보가 노출됐으며, 현재 과징금 취소 소송 중이다.
세 번째로 큰 금액은 2012년 해킹으로 가입자 873만여 명의 고객정보를 유출한 KT의 7억 5,300만원이다. 한편, KT는 2014년에도 해킹을 당해 980만명의 고객정보를 유출 당했으며, 과징금 7,000만원과 과태료 1,500만원을 부과 받았다.
네 번째는 행정안전부가 2018년 하나투어에 부과한 3억 4,525만원(과징금 3억 2,725만원, 과태료 1,800만원)이다. 특히, 하나투어는 개인정보보호법 위반으로 부과된 과징금 중 첫 번째 사례다. 하나투어는 고객 465,198명과 임직원 29,471명을 합한 494,669명의 개인정보를 유출했다. 이중에는 424,757명의 주민등록번호가 포함됐다.
다섯 번째로 높은 벌금은 숙박 앱으로 잘 알려진 여기어때의 위드이노베이션이 받은 3억 2,600만원(과징금 3억 100만원, 과태료 2,500만원)이다. 위드이노베이션은 해킹으로 숙박예약정보 323만 9,210건과 회원정보 17만 8,625건(이용자 기준 중복제거 시 총 97만 1,877명)이 유출됐으며, 이중 유출된 숙박이용내역을 악용해 음란문자 4,817건이 발송된 것으로 드러났다. 특히, 위드이노베이션은 정통망법 개정에 따라 도입된 ‘책임자 징계권고’를 처음 적용받아 대표자 및 책임 있는 임원에 대한 징계를 권고 받고 그 결과를 방통위에 통보하도록 했다.
▲우리나라 개인정보 유출 벌금(과징금+과태료) 순위[정리=보안뉴스]
여섯 번째는 온라인교육 사이트 메가스터디가 2017년 해킹으로 개인정보 123만 3859건(중복제거 111만 7227건)이 유출된 사건에 대해 방통위로부터 2억 2,900만원(과징금 2억 1,900만원과 과태료 1,000만원)을 부과 받은 사례다. 한편, 메가스터디는 2019년 6월에도 해킹을 당해 고객 개인정보가 유출됐다고 밝혔다.
일곱 번째는 롯데홈쇼핑의 1억 8,000만원이다. 방송통신위원회는 2016년 8월 롯데홈쇼핑이 2만 9,000여명의 고객정보를 롯데·한화·동부 등 3개 손해보험사에게 몰래 판매한 사실을 확인하고 과징금 1억 8,000만원을 부과했다.
여덟 번째는 하나로텔레콤(현 SK브로드밴드)이 2008년 600만명의 고객정보를 유용한 건에 대해 1억 7,800만원(과징금 1억 4,800만원과 과태료 3,000만원)과 영업정지 40일의 징계다. 특히, 하나로텔레콤은 벌금보다는 영업정지로 인한 손해액이 훨씬 큰 것으로 알려졌다.
아홉 번째는 2017년 알툴즈 계정에 등록된 16만여 명의 개인정보가 해킹으로 유출돼 1억 3,000만원(과징금 1억 2,000만원, 과태료 1,000만원)을 처분 받은 이스트소프트였다. 이스트소프트는 보안관제 서비스 등 다양한 보안 솔루션과 서비스를 적용했다며 소송을 제기했지만 2019년 5월 결국 패소했다.
마지막 열 번째는 온라인 커뮤니티 뽐뿌의 1억 1,700만원으로 2015년 발생한 홈페이지 해킹으로 195만명의 회원정보가 유출된 사건이다. 뽐뿌는 “방통위로부터 개인정보보호를 위한 기술적·관리적 보호조치 의무를 위반했다”며 1억 200만원의 과징금과 1,500만원의 과태료 및 재발방지 대책을 수립·시행하도록 하는 등의 시정명령을 부과 받았다.
다만 이번 조사결과는 방통위와 행정안전부 등 정부부처에서 부과한 금액 기준이며, 해당 기업이 취소 소송 등을 통해 실제로 벌금을 면제 받거나 줄어들 수 있다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 최근 네이버가 개인정보 유출로 인해 방송통신위원회(이하 방통위)로부터 4,020만원의 벌금(과징금 2,720만원, 과태료 1,300만원)을 부과 받으면서 개인정보 유출과 관련된 벌금이 또 다시 이슈가 되고 있다.
[이미지=utoimage]
그렇다면 우리나라에서 그동안 개인정보 유출로 인한 벌금은 어느 정도 수준일까? 사실 그동안 우리나라에서 개인정보 유출로 인한 벌금은 그렇게 높지 않았다. 박광온 의원(더불어민주당)에 따르면 최근 7년간 페이스북 등 정보통신서비스 사업자로부터 유출된 개인정보는 7,428만 건이며, 평균 과태료는 131원으로 나타났다.
우리나라에서 ‘개인정보 유출로 인한 벌금’이 가장 높게 부과된 기업은 인터파크로 방통위로부터 44억 8,000만원을 부과 받아 소송했지만 대법원에서 최종 패소(2020년 3월)했다. 인터파크에서 유출된 회원정보는 2,540만 3,576건에 달해 역대 3위에 해당된다. 이는 2014년 1월 카드 3사의 개인정보 유출건수 1억 400만 여건과 네이트 3,500만 건에 이은 역대 세 번째 규모다. 다만 카드 3사가 1,000~1,500만원대의 벌금을 부여받고, 네이트는 혐의없음 판결로 무죄판결을 받은 것과 달리 인터파크의 경우만 매우 높은 벌금을 부과받았다. 개인정보에 대한 달라진 인식과 2016년 7월 징벌적 손해배상제도 및 법정 손해배상제도 도입에 따른 영향으로 보인다.
두 번째로 큰 금액은 위메프가 2019년 11월 부과 받은 18억 6,200만원(과징금 18억 5,200만원, 과태료 1,000만원)이다. 위메프는 2018년 11월 진행한 ‘블랙프라이데이’ 이벤트에서 발생한 오류 때문에 일부 고객 개인정보가 노출됐으며, 현재 과징금 취소 소송 중이다.
세 번째로 큰 금액은 2012년 해킹으로 가입자 873만여 명의 고객정보를 유출한 KT의 7억 5,300만원이다. 한편, KT는 2014년에도 해킹을 당해 980만명의 고객정보를 유출 당했으며, 과징금 7,000만원과 과태료 1,500만원을 부과 받았다.
네 번째는 행정안전부가 2018년 하나투어에 부과한 3억 4,525만원(과징금 3억 2,725만원, 과태료 1,800만원)이다. 특히, 하나투어는 개인정보보호법 위반으로 부과된 과징금 중 첫 번째 사례다. 하나투어는 고객 465,198명과 임직원 29,471명을 합한 494,669명의 개인정보를 유출했다. 이중에는 424,757명의 주민등록번호가 포함됐다.
다섯 번째로 높은 벌금은 숙박 앱으로 잘 알려진 여기어때의 위드이노베이션이 받은 3억 2,600만원(과징금 3억 100만원, 과태료 2,500만원)이다. 위드이노베이션은 해킹으로 숙박예약정보 323만 9,210건과 회원정보 17만 8,625건(이용자 기준 중복제거 시 총 97만 1,877명)이 유출됐으며, 이중 유출된 숙박이용내역을 악용해 음란문자 4,817건이 발송된 것으로 드러났다. 특히, 위드이노베이션은 정통망법 개정에 따라 도입된 ‘책임자 징계권고’를 처음 적용받아 대표자 및 책임 있는 임원에 대한 징계를 권고 받고 그 결과를 방통위에 통보하도록 했다.
▲우리나라 개인정보 유출 벌금(과징금+과태료) 순위[정리=보안뉴스]
여섯 번째는 온라인교육 사이트 메가스터디가 2017년 해킹으로 개인정보 123만 3859건(중복제거 111만 7227건)이 유출된 사건에 대해 방통위로부터 2억 2,900만원(과징금 2억 1,900만원과 과태료 1,000만원)을 부과 받은 사례다. 한편, 메가스터디는 2019년 6월에도 해킹을 당해 고객 개인정보가 유출됐다고 밝혔다.
일곱 번째는 롯데홈쇼핑의 1억 8,000만원이다. 방송통신위원회는 2016년 8월 롯데홈쇼핑이 2만 9,000여명의 고객정보를 롯데·한화·동부 등 3개 손해보험사에게 몰래 판매한 사실을 확인하고 과징금 1억 8,000만원을 부과했다.
여덟 번째는 하나로텔레콤(현 SK브로드밴드)이 2008년 600만명의 고객정보를 유용한 건에 대해 1억 7,800만원(과징금 1억 4,800만원과 과태료 3,000만원)과 영업정지 40일의 징계다. 특히, 하나로텔레콤은 벌금보다는 영업정지로 인한 손해액이 훨씬 큰 것으로 알려졌다.
아홉 번째는 2017년 알툴즈 계정에 등록된 16만여 명의 개인정보가 해킹으로 유출돼 1억 3,000만원(과징금 1억 2,000만원, 과태료 1,000만원)을 처분 받은 이스트소프트였다. 이스트소프트는 보안관제 서비스 등 다양한 보안 솔루션과 서비스를 적용했다며 소송을 제기했지만 2019년 5월 결국 패소했다.
마지막 열 번째는 온라인 커뮤니티 뽐뿌의 1억 1,700만원으로 2015년 발생한 홈페이지 해킹으로 195만명의 회원정보가 유출된 사건이다. 뽐뿌는 “방통위로부터 개인정보보호를 위한 기술적·관리적 보호조치 의무를 위반했다”며 1억 200만원의 과징금과 1,500만원의 과태료 및 재발방지 대책을 수립·시행하도록 하는 등의 시정명령을 부과 받았다.
다만 이번 조사결과는 방통위와 행정안전부 등 정부부처에서 부과한 금액 기준이며, 해당 기업이 취소 소송 등을 통해 실제로 벌금을 면제 받거나 줄어들 수 있다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
