2016년 개인정보 유출사건으로 45억원 가량의 과징금 및 과태료를 부과받은 인터파크가 행정소송을 제기했으나 1심에서 패소했다.
서울행정법원 행정2부는 인터파크가 방송통신위원회를 상대로 제기한 시정명령처분 등 취소청구 소송에서 원고(인터파크)의 청구를 5일 기각했다.
인터파크는 2016년 해커의 공격으로 2540만여건의 회원 개인정보가 유출되는 사고를 겪었다. 당시 경찰은 사건의 배후로 북한 정찰총국을 지목한 바 있다.
방통위는 인터파크가 망 분리 및 내부 비밀번호 관리에 소홀했을 뿐 아니라 개인정보 유출 사고를 알고서도 24시간 안에 신고하지 않은 점 등을 고려해 과징금 44억8000만원 및 과태료 2500만원 처분을 내렸다.
방통위는 해킹으로 개인정보가 유출된 것은 맞지만 필요한 기술적 보호조치를 취하지 않은 인터파크의 과실을 크게 판단했다.
이에 인터파크는 “개인정보 보호조치 의무를 소홀히 하지 않았고, 부과기준에 비해 과징금과 과태료 액수가 지나치게 크다”며 반발했다.
그러나 재판부는 “정보통신망법 제28조제1항에 따르면 개인정보처리시스템에 대한 개인정보처리자의 접속이 필요한 시간 동안만 유지되도록 ‘최대 접속시간 제한 조치’ 등을 취해야 한다. 하지만 인터파크 개인정보처리자는 업무가 끝난 뒤에도 로그아웃을 하지 않고 퇴근해 개인정보처리자의 PC가 해킹에 이용되는 등 기술·관리적 책임 소홀이 인정된다”면서 행정소송을 제기한 인터파크에 1심 패소 판결을 내렸다.
김혜수 인턴기자