※본 글은 2020년도에 업로드한 게시글을 홈페이지 개편으로 인해 재업로드한 콘텐츠입니다. 참고 부탁드립니다.

네이버가 개인정보 유출로 인해 4,020만원의 벌금(과징금 2,720만원, 과태료 1,300만원)을 부과 받으면서 개인정보 유출과 관련된 벌금이 또 다시 이슈되고 있습니다. 개인정보 유출 사고에 대해서 우리나라의 벌금은 어느 정도 수준일까요?

그동안 우리나라에서 개인정보 유출로 인한 벌금은 그렇게 높지 않았습니다. 최근 7년간 페이스북 등 정보통신서비스 사업자로부터 유출된 개인정보는 7,428만 건이며, 평균 과태료는 131원으로 나타났습니다.



우리나라에서 ‘개인정보 유출로 인한 벌금’이 가장 높게 부과된 기업은 ‘인터파크’로 방통위로부터 44억 8,000만원을 부과 받아 소송했지만 대법원에서 최종 패소(2020년 3월)했습니다. 인터파크에서 유출된 회원정보는 2,540만 3,576건에 달해 역대 3위에 해당됩니다. 이는 2014년 1월 카드 3사의 개인정보 유출건수 1억 400만 여건과 네이트 3,500만 건에 이은 역대 세 번째 규모입니다. 다만 카드 3사가 1,000~1,500만원대의 벌금을 부여받고, 네이트는 혐의없음 판결로 무죄판결을 받은 것과 달리 인터파크의 경우만 매우 높은 벌금을 부과받았습니다. 개인정보에 대한 달라진 인식과 2016년 7월 징벌적 손해배상제도 및 법정 손해배상제도 도입에 따른 영향으로 보입니다.

두 번째로 큰 금액은 위메프가 2019년 11월 부과 받은 18억 6,200만원(과징금 18억 5,200만원, 과태료 1,000만원)입니다. 위메프는 2018년 11월 진행한 ‘블랙프라이데이’ 이벤트에서 발생한 오류 때문에 일부 고객 개인정보가 노출됐으며, 현재 과징금 취소 소송 중입니다.

세 번째로 큰 금액은 2012년 해킹으로 가입자 873만여 명의 고객정보를 유출한 KT의 7억 5,300만원입니다. 한편, KT는 2014년에도 해킹을 당해 980만명의 고객정보를 유출 당했으며, 과징금 7,000만원과 과태료 1,500만원을 부과 받았습니다.

네 번째는 행정안전부가 2018년 하나투어에 부과한 3억 4,525만원(과징금 3억 2,725만원, 과태료 1,800만원)입니다. 특히, 하나투어는 개인정보보호법 위반으로 부과된 과징금 중 첫 번째 사례입니다. 하나투어는 고객 465,198명과 임직원 29,471명을 합한 494,669명의 개인정보를 유출했습니다. 이중에는 424,757명의 주민등록번호가 포함됐습니다.



다섯 번째로 높은 벌금은 숙박 앱으로 잘 알려진 여기어때의 위드이노베이션이 받은 3억 2,600만원(과징금 3억 100만원, 과태료 2,500만원)입니다. 위드이노베이션은 해킹으로 숙박예약정보 323만 9,210건과 회원정보 17만 8,625건(이용자 기준 중복제거 시 총 97만 1,877명)이 유출됐으며, 이중 유출된 숙박이용내역을 악용해 음란문자 4,817건이 발송된 것으로 드러났습니다. 특히, 위드이노베이션은 정통망법 개정에 따라 도입된 ‘책임자 징계권고’를 처음 적용받아 대표자 및 책임 있는 임원에 대한 징계를 권고 받고 그 결과를 방통위에 통보하도록 했습니다.

여섯 번째는 온라인교육 사이트 메가스터디가 2017년 해킹으로 개인정보 123만 3859건(중복제거 111만 7227건)이 유출된 사건에 대해 방통위로부터 2억 2,900만원(과징금 2억 1,900만원과 과태료 1,000만원)을 부과 받은 사례입니다. 한편, 메가스터디는 2019년 6월에도 해킹을 당해 고객 개인정보가 유출됐다고 밝혔습니다.

일곱 번째는 롯데홈쇼핑의 1억 8,000만원입니다. 방송통신위원회는 2016년 8월 롯데홈쇼핑이 2만 9,000여명의 고객정보를 롯데·한화·동부 등 3개 손해보험사에게 몰래 판매한 사실을 확인하고 과징금 1억 8,000만원을 부과했습니다.

여덟 번째는 하나로텔레콤(현 SK브로드밴드)이 2008년 600만명의 고객정보를 유용한 건에 대해 1억 7,800만원(과징금 1억 4,800만원과 과태료 3,000만원)과 영업정지 40일의 징계입니다. 특히, 하나로텔레콤은 벌금보다는 영업정지로 인한 손해액이 훨씬 큰 것으로 알려졌습니다.

아홉 번째는 2017년 알툴즈 계정에 등록된 16만여 명의 개인정보가 해킹으로 유출돼 1억 3,000만원(과징금 1억 2,000만원, 과태료 1,000만원)을 처분 받은 이스트소프트였습니다. 이스트소프트는 보안관제 서비스 등 다양한 보안 솔루션과 서비스를 적용했다며 소송을 제기했지만 2019년 5월 결국 패소했습니다.

마지막 열 번째는 온라인 커뮤니티 뽐뿌의 1억 1,700만원으로 2015년 발생한 홈페이지 해킹으로 195만명의 회원정보가 유출된 사건입니다. 뽐뿌는 “방통위로부터 개인정보보호를 위한 기술적·관리적 보호조치 의무를 위반했다”며 1억 200만원의 과징금과 1,500만원의 과태료 및 재발방지 대책을 수립·시행하도록 하는 등의 시정명령을 부과 받았습니다.

다만 이번 조사결과는 방통위와 행정안전부 등 정부부처에서 부과한 금액 기준이며, 해당 기업이 취소 소송 등을 통해 실제로 벌금을 면제 받거나 줄어들 수 있습니다.

출처 : 보안뉴스

제품에 대해 궁금한 점이 있으신가요?
빠르고 정확한 답변을 도와드리겠습니다.

TEL : 031-784-8500~1
E-mail : sales@pplus.co.kr