개인정보 유출 사건으로 개인정보보호위원회(이하 위원회)로부터 과징금 처분을 받은 후 최근 대법원 판결로 과징금이 취소됐던 KT와 이스트소프트에 다시 한번 과징금이 부과됐다.
KT와 이스트소프트는 개인정보 유출 및 안전 조치 의무 위반으로 지난 2016년과 2018년에 각각 7000만 원과 1억 1200만 원의 과징금 처분을 받았다. 양사는 이에 대해 개인정보 보호 조치를 취했었다며 과징금 취소 소송을 제기했고, 최근 대법원은 KT와 이스트소프트의 주장 일부를 수용해 과징금 취소 판결을 내렸다.
KT는 2013년 8월부터 2014년 2월까지 마이올레 홈페이지 해킹으로 고객의 이름, 주민등록번호, 주소 등 개인정보 1170만여 건이 유출됐고, 추가적인 해커의 공격으로 8만 3000여 건의 개인정보가 유출됐다. 이에 대해 방송통신위원회(이하 방통위)는 2016년 6월 KT에 7000만 원의 과징금을 부과했다.
하지만 올해 8월 대법원은 방통위가 KT의 과징금 처분 사유로 삼은 4가지 이유 중 3개에 대해 “당시 사회 통념상 합리적으로 기대 가능한 정도의 기술적 보호 조치를 했다”고 판단해 법 위반을 인정하지 않는 최종 판결을 내렸다.
이스트소프트 역시 2017년 2월부터 9월까지 계정 관리 프로그램 ‘알패스’ 이용자 16만 6179명의 개인정보가 유출되는 사건이 발생해 방통위로부터 1억 1200만 원의 과징금과 1000만 원의 과태료가 부과된 바 있다.
이에 이스트소프트는 과징금 불복 소송을 제기했다. 1심에서는 방통위가, 2심에서는 이스트소프트가 승소하면서 대법원까지 올라간 최종 판결은 이스트소프트의 일부 승소였다. 올해 9월 최종심에서 대법원은 “이스트소프트가 침입 차단·탐지 시스템 설치 의무를 위반하지 않았다”며 이 부분이 과징금 산정에 영향을 미쳤을 것으로 판단해 과징금 전부를 취소하는 판결을 내렸다.
방통위로부터 해당 사건들을 승계받은 개인정보보호위원회는 대법원 확정 판결에서 인정된 법 위반 사항에 대해서만 새롭게 과징금을 산정했으며, 11월 24일 개최된 전체 회의에서 KT에게는 과징금 5천만 원, 이스트소프트에게는 과징금 9800만 원을 재부과하는 처분을 내렸다.
한편, 이날 전체회의에서는 KT와 이스트소프트에 대한 과징금 재부과 안건 외에도 개인정보 보호법을 위반한 한화생명보험, 유비케어, 한신 등 5개 사업자에 대한 과태료 처분도 함께 내려졌다.
한화생명보험은 보험 상품 설계만 진행하고 실제 가입하지 않은 고객 정보를 보유 기간이 지난 후에도 파기하지 않았으며, 한신은 퇴사 직원 165명의 개인정보를 보유 기간 이후에도 보관하고 있었던 것으로 조사됐다.
