지난 5월 해킹으로 2500여만건의 회원정보가 유출된 온라인 종합쇼핑몰 인터파크가 역대 최대 규모 과징금을 부과받았다.

방송통신위원회는 6일 전체회의에서 개인정보보호를 위한 기술적·관리적 보호조치 의무를 위반한 인터파크에 대해 과징금 44억8000만원, 과태료 2500만원을 부과하기로 결정했다. 또 재발방지 대책 수립·시행 등의 시정명령도 부과됐다.

인터파크 개인정보 유출사고에 대해 방통위는 미래창조과학부와 공동으로 '민·관합동조사단'을 구성해 7월부터 해킹경로 파악과 인터파크의 개인정보 처리·운영 실태에 대한 현장조사를 진행해 왔다.

조사 결과 유출된 회원정보는 아이디, 일방향 암호화된 비밀번호, 이름, 성별, 생년월일, 전화번호, 휴대전화번호, 이메일, 주소 등 9개 항목으로 확인됐다.

방통위는 이번 개인정보 유출사고의 주요 원인으로 인터파크가 정보통신망법에 따른 기술·관리적 보호조치 중 접근통제를 소홀히 했기 때문이라고 판단했다.

인터파크는 개인정보처리시스템에 대한 개인정보처리자의 접속이 필요한 시간 동안만 유지되도록 '최대 접속시간 제한 조치' 등을 취해야 했다. 하지만 개인정보처리자가 업무가 끝난 뒤에도 로그아웃을 하지 않고 퇴근해 개인정보처리자의 컴퓨터(PC)가 해킹에 이용된 것으로 확인됐다.

특히 방통위는 인터파크는 보관·관리하고 있는 개인정보량이 2500여만건으로 방대하고, 여러 사업자와 개인정보를 공유하고 있어 이에 걸맞은 엄격한 개인정보 관리가 요구된다고 판단했다. 그럼에도 기술·관리적 보호조치를 소홀히 해 이용자의 개인정보가 유출되는 빌미를 제공하는 등 중과실이 있다고 판단, 엄정한 제재조치를 취한다는 것.

최성준 방송통신위원장은 "반복되는 유출사고에도 불구하고 기업에서는 핵심 자산인 개인정보 보호에 투자하기보다는 이윤추구를 우선시하는 경향이 있어 안타깝다"며 "이번 행정처분을 통해 다량의 개인정보를 처리하는 사업자들에게 경종을 울리는 계기가 되길 기대한다"고 말했다.