- 대법원, 개인정보보호 위반 일부만 인정
- 개인정보위 “산업계 의견수렴 거쳐 의무사항 지속 보완할 것”

[SRT(에스알 타임스) 이수일 기자] 개인정보보호 법규를 위반한 KT와 이스트소프트가 개인정보 유출 사고에 따른 과징금을 재부과 받았다. 과징금이 과도하다는 대법원 판결을 받게 되면서 이들 업체의 과징금은 애초 액수보다 감액 받게 됐다.

개인정보보호위원회(개인정보위)는 지난 24일 전체회의를 열고 KT에 5,000만원, 이스트소프트에 9,800만원의 과징금을 재부과했다고 25일 밝혔다.

애초 이들 사업자는 각각 7,000만원(KT), 1억1,200만원(이스트소프트)의 과징금을 방송통신위원회로부터 부과 받았다.

대법원은 KT 사건에 대해 방통위가 당초 처분사유로 삼은 4가지 중 3가지는 ‘당시 사회 통념상 합리적으로 기대 가능한 정도의 기술적 보호조치를 했다’는 이유로 법 위반을 인정하지 않았다.

또한 퇴직자의 단순한 계정 말소만으로 충분한 안전조치를 했다고 볼 수 없고, 해당 URL 정보 등 접근권한의 말단까지 완전히 삭제해야 적법한 조치라고 판결했다.

이스트소프트 사건에 대해서는 처분사유 중 침입차단·탐지 시스템의 설치의무와 운영의무를 나눠 판단하면서 “공개소프트웨어로 개인정보보호시스템을 구축하더라도 객관적으로 품질이 인정된 경우라면 적법하다”는 이유로 설치의무는 법 위반을 인정하지 않았다.

다만 운영의무 부분에서는 “개인정보보호시스템을 설치했더라도 해커로부터 부적절한 접근을 탐지·차단할 수 있도록 제대로 운영되지 않았다면 법 위반에 해당한다”며 위법을 인정했다.

대법원은 법 위반이 인정되지 않은 부분이 애초 과징금 산정에 영향을 미쳤을 것으로 보고 과징금 부과 처분을 전부 취소했다.

개인정보위는 이번 대법원 판결에 대해 부분적인 안전조치나 불완전한 시스템 운영은 법 위반에 해당한다는 점을 확인했다고 의미를 부여했다. 

개인정보위 관계자는 “이번 재처분은 법원과 개인정보위가 개인정보의 안전조치의무에 대한 견해를 일부 달리한 데 따른 것”이라며 “판결의 취지와 현 시점의 기술 수준 등에 대해 산업계 의견수렴을 거쳐 개인정보 안전조치 의무사항을 지속 보완하겠다”고 말했다.

저작권자 © SR타임스 무단전재 및 재배포 금지