"경영진의 (이용자) 개인정보 보호 의지가 부족하고, 자질도 의심스럽다. 개인정보가 타 사이트를 이용하기 위한 계정 정보이기 때문에 유출되면 피해가 매우 심각한데도 불구하고 엄격한 보안 조치를 제대로 시행하지 않았다."(허욱 방송통신위원회 부위원장)
"대표적인 보안 프로그램 운영 기업인데, 개인정보 유출에 대한 대응이나 입장 소명이 매우 실망스럽다. 개인정보 활용 분야 사업 발전에도 큰 악영향을 미칠 것이다."(고삼석 방통위 상임위원)
방통위 회의에서 지난해 알툴바 이용자 대상 개인정보 유출 사고에 대해 내놓은 의견들이다.
그러나 서비스 주체인 이스트소프트에 내려진 과징금과 과태료 총액은 1억2천200만원에 그쳤다. 지난해 이스트소프트는 매출 577억4천만원을 기록했다.
방통위가 올해 개인정보 유출 사고에 대한 과징금 기준을 올리겠다고 밝힌 것을 감안하면 이해하기 어려운 액수다.
28일 방통위는 전체회의를 열고 이스트소프트의 개인정보 유출 조사결과를 발표하면서 이 같은 처분을 내렸다.
유출된 개인정보가 타 사이트의 계정 정보인만큼 피해가 심각했다. 방통위에 따르면 유출한 해커는 알툴바에서 얻어낸 계정 정보를 이용해 휴대전화를 개통하고, 해킹에 사용할 서버 5대를 임대했을 뿐 아니라 가상통화 거래소에 부정 접속해 이용자 소유의 가상통화를 출금했다.
이스트소프트는 정보통신망법 위반 수준으로 개인정보 보안 대책과 유출 시 개선조치도 미비했다는 게 방통위 판단이다.
지난 1월말 방통위가 개인정보 유출 시 매기는 과징금을 상향하겠다고 한 것을 감안하면 강력한 과징금이 부과됐어야 한다. 업무보고에서 방통위는 개인정보 유출 사고를 저지른 사업자에 대해 최근 3년 매출을 기준으로 과징금을 책정하던 것을, 정액과징금과 비교해 더 많은 금액을 부과하는 방식으로 과징금을 상향할 것이라고 밝혔다.
이번 정보 유출 사고의 경우 정액과징금으로 책정됐다. 그러나 이는 과징금 상향 목적이 아닌, 관련 매출 규모 파악이 어려워서라는 게 방통위 설명이다.
방통위 관계자는 "알패스가 무료 서비스인 만큼 관련 매출 규모 파악이 어려워 정액과징금을 책정하게 됐다"며 "이번 제재에서 업무보고 때 밝혔던 과징금 상향 의지가 반영된 것은 아니다"라고 설명했다.
관련기사
- 온라인·통신 개인정보 자율규제 강화된다2018.03.29
- '개인정보 유출' 이스트소프트, 과징금 1억2천만원 부과2018.03.29
- 이스트소프트 지난해 매출액 577억...손실 폭 줄여2018.03.29
- 국회 과방위 '식물 상임위' 재연출되나2018.03.29
방통위가 업무보고대로 과징금을 상향하기 위해서는 관련 정책 개선이 필요하다. 법안은 발의돼 있다. 국회 과학기술정보방송통신위원회 변재일 더불어민주당 의원은 지난 2월 정보통신망법 개정안을 대표 발의했다. 개인정보 유출 시 관련 매출액의 3% 이하 또는 정액 과징금 10억원 중 높은 금액을 선택해 제재할 수 있도록 하는 내용이 담겼다.
그러나 해당 법안의 국회 통과 시점은 당분간 알 수 없는 상황이다. 현재 해당 법안은 국회 과방위에 회부돼 있다. 이후 상임위원회 심사 등 입법 과정을 거쳐야 하지만 과방위가 법안 소위 공석 처리 문제로 인해 '개점휴업' 상태이기 때문이다.
