개인정보위, KT와 이스트소프트에 과징금 1억4800만원 재처분

KT에 5000만원, 이스트소프트에 9800만원 과징금 처분

[서울투데이=이경재 기자] 개인정보보호위원회는 24일 대법원 확정판결로 개인정보 유출에 대한 과징금 부과처분이 취소된 KT와 이스트소프트에 과징금 총 1억4800만원을 부과하는 재처분을 했다.

▲ 윤종인 개인정보보호위원장이 24일 오전 서울 종로구 정부서울청사에서 열린 개인정보보호위원회 전체회의에서 모두 발언을 하고 있다.

개인정보위는 이날 오전 정부서울청사에서 제19회 전체회의를 열고 이같은 과징금 재처분을 의결했다고 밝혔다.

앞서 방송통신위원회가 2016년 6월26일 KT에 부과한 과징금 7000만원과 2018년 3월28일 이스트소프트에 부과한 1억1200만원은 각각 지난 8월19일과 9월30일 대법원 확정판결로 취소됐다.

대법원은 KT 사건에 대해 방통위가 당초 처분사유로 삼은 4가지 중 3가지는 '당시 사회 통념상 합리적으로 기대 가능한 정도의 기술적 보호조치를 했다'는 이유로 법 위반을 인정하지 않았다.

하지만 퇴직자의 단순한 계정 말소만으로 충분한 안전조치를 했다고 볼 수 없으며 해당 URL 정보 등 접근권한의 말단까지 완전히 삭제해야 적법한 조치라고 판결했다.

대법원은 또 이스트소프트 사건에 대해서는 처분사유 중 침입차단·탐지 시스템의 '설치의무'와 '운영의무'를 나눠 판단하면서 "공개소프트웨어로 개인정보보호시스템을 구축하더라도 객관적으로 품질이 인정된 경우라면 적법하다"는 이유로 설치의무는 법 위반을 인정하지 않았다.

다만 '운영의무' 부분에서는 "개인정보보호시스템을 설치했더라도 해커로부터 부적절한 접근을 탐지·차단할 수 있도록 제대로 운영되지 않았다면 법 위반에 해당한다"며 위법을 인정했다.

대법원은 법 위반이 인정되지 않은 부분이 당초 과징금 산정에 영향을 미쳤을 것으로 보고 과징금 부과처분을 전부 취소했다.

개인정보위는 판결로 인정된 법 위반사항을 들어 KT에는 원처분보다 2000만원 감액된 5000만원을, 이스트소프트에는 1400만원 감액된 9800만원 과징금을 다시 부과했다.