이 중 개정 정보통신망법이 시행되기 전에 개인정보가 유출된 판도라 TV(2014.8월)와 시행 이후에 유출된 배달통(2014.12월)은 과징금 부과액이 크게 달라졌다.
이러한 차이가 발생한 이유는 작년 카드사, 이통사 등의 개인정보 유출사고 이후 정보통신망법이 개정(2014.11.29.시행)돼 과징금 수준이 대폭 확대된데 따른 것이다. 개정전에는 유출시 1억원 이하의 과징금과 동의 위반시 관련 매출액의 1% 이하 과징금을 물어야 했다. 법 개정후에는 모든 경우 관련 매출액의 3% 이하 과징금을 부과한다.
이번에 과징금 부과 처분을 받은 배달통의 경우 개정 정보통신망법이 시행(2014년 11월 29일)된 이후 개인정보가 유출(2014년 12월)된 첫 사례다.
조사 결과 ▲불법적인 접근을 차단하기 위한 시스템을 설치·운영하지 않는 등 개인정보 보호조치 의무를 위반한 사례 ▲개인정보를 제3자에게 제공하면서도 이용자의 동의를 받지 않은 사례▲ 이용자의 주민번호는 수집·이용이 제한돼 있음에도 수집해 보관한 사례▲ 서비스 제공 계약 이행과 관련해 개인정보 취급 업무를 위탁하면서 개인정보 취급방침에 공개하지 않은 사례 등이 적발됐다.
최성준 위원장은 "개인정보가 유출된 사업자에 대해 현장점검을 강화하고 보호조치가 소홀했던 것으로 확인되는 경우에는 엄정하게 제재할 것”이라며 "이번 조치가 개인정보 보호조치에 대한 투자가 선택이 아닌 필수조건임을 인식하는 전환점이 되길 기대한다"고 밝혔다.
강희종 기자 mindle@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>