bar_progress
[AD]

아시아경제 최신 기획이슈

290만개 개인정보 털렸는데.. 과징금은 0원

최종수정 2018.10.29 10:00 기사입력 2018.10.29 10:00

댓글쓰기

여기어때 털어 개인정보 유출한 해커
네이커네트워크 등 8개사도 털어
하지만 과태료 2억원만 부과
유출경로 파악 못한 결과
조사 골든타임 놓쳐


290만개 개인정보 털렸는데.. 과징금은 0원


[아시아경제 황준호 기자] 지난해 해커가 8개의 사이트를 통해 290만개의 개인정보를 털었는데 과징금은 0원이었다는 지적이 제기됐다. 주무부처인 방송통신위원회가 2억원의 과태료를 부과한 게 고작이라는 지적이다. 특히 정황상으로는 처벌의 근거인 유출경로를 파악할 수 있었음에도 소극적 조사에 그쳤다는 의혹도 함께 제기됐다.

국회 과학기술정보방송통신위원회 소속 박선숙 바른미래당 의원은 방통위 종합국감을 앞두고 "방통위가 개인정보 유출 건을 두고 조사 골든타임을 놓쳐 과징금 부과를 포기했다"며 29일 이같이 밝혔다.

지난해 2월 숙박앱 '여기어때'를 털어 97만 명의 개인정보를 유출한 해커는 여기어때 외에도 8곳을 더 털어 290만건의 개인정보를 유출했다. 유출된 개인정보는 아이디, 이름, 생년월일, 성별, 이메일, 휴대전화번호, 주민등록번호, 은행명, 계좌번호 등 다양했다.
290만개 개인정보 털렸는데.. 과징금은 0원


재밌는 점은 방통위의 처분이다. 방통위는 '여기어때'의 97만 건 개인정보 유출에 대해 과징금 3억100만원을 부과했다.

하지만 8개 업체 290만 건 개인정보 유출에 대해서는 '접속기록이 없어 해킹 경로를 알 수 없다'는 이유로 과징금 부과하지 않았다. 박 의원은 "'여기어때'에 부과한 과징금을 기준으로 하면 최소 52억원에서 최대 131억원까지 과징금을 부과할 수 있었다"고 했다.

방통위는 과태료 2억원을 부과하는데 그쳤다. "개인정보가 유출됐다는 사실만으로는 과징금을 부과할 수 없다"는 것이다. 방통위는 박 의원실에 이번 사건처럼 해킹에 의한 개인정보 유출은 대법원 판례 등을 근거로 '해킹 사실을 입증하는 해킹의 경로나 개인정보 유출경로를 알 수 있는 접속기록이 있어야 한다'고 했다. 개인정보가 털렸지만 처벌을 위해서는 해킹의 경로나 개인정보 유출 경로까지 입증해야 한다는 것이다.

290만개 개인정보 털렸는데.. 과징금은 0원


하지만 박 의원은 방통위 관할 법인 정보통신망법상 사실 조사에서 필요한 것은 '유출을 차단하고 탐지할 수 있는 시스템 설치 유무'이지, 방통위가 주장하는 것처럼 '유출 경로를 알 수 있는 접속기록'이 아니라고 주장했다. 유출 경로는 경찰이 해커를 처벌하기 위해 필요한 것이라는 주장이다. 8개 업체는 개인정보처리시스템에 불법적인 접근을 차단하기 위한 침입차단 및 침입탐지시스템을 설치하거나 운영하지 않았다. 법적 처벌의 근거를 갖추고 있다는 게 박 의원 측 주장이다.

박 의원은 접속경로를 파악할 수 없었다는 주장도 어패가 있다고 했다. 박 의원은 "방통위가 해킹 조사나 해커 검거에 참여하지 않았다고 해도, '여기어때' 외에도 인터넷 사이트에서 개인정보가 다수 유출된 사실은 경찰 발표 내용을 통해 충분히 알 수 있었다"고 했다. 이어 "경찰청 통보 때까지 아무 조치도 하지 않고, 접속기록이 없어 과징금을 부과할 수 없다고 주장하는 것은 방통위의 무능함 혹은 책임방기 외에는 설명할 방법이 없다"고 강조했다.

황준호 기자 rephwang@asiae.co.kr

<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

간격처리를 위한 class 간격처리를 위한 class