[2018 국감] “방통위, 뒤늦은 개인정보 유출 조사로 과징금 52억 포기”

방통위 "해킹 사실만으로 과징금 부과할 수 없어"

최근 업체별 개인정보 유출 현황[사진=박선숙 의원실]

방송통신위원회가 특정 업체의 개인정보 유출 사실을 확인하고도 과징금을 부과하지 않았다는 지적이 제기됐다.

국회 과학기술정보방송통신위원회 소속 박선숙 바른미래당 의원은 29일 “방통위는 주민등록번호와 은행계좌 정보까지 유출된 사실을 확인하고도 ‘접속기록이 없다’는 이유로 최소 52억원에서 최대 131억원에 해당되는 과징금을 전혀 부과하지 않고 과태료 2억원만 부과했다”고 지적했다.

박 의원에 따르면 지난해 3월 숙박앱 ‘여기어때’를 해킹해 정보를 유출했던 해커가 당시 다른 인터넷 사이트도 해킹해 8개 업체의 개인정보 290만건을 유출했다. 유출된 정보는 △아이디 △이름 △생년월일 △성별 △이메일 △휴대폰번호 △주소 △여권번호 △주민등록번호 △은행 계좌번호 등이다.

박 의원은 지난 11일 방통위 국정감사에서 이를 지적하고 구체적인 근거를 제시하라고 요구했다.

이후 방통위는 서면을 통해 “개인정보가 유출됐다는 사실만으로 과징금을 부과할 수 없으며, 이번 사건처럼 해킹에 의한 개인정보 유출은 대법원 판례 등을 근거로 ‘해킹 사실을 입증하는 해킹의 경로나 개인정보 유출경로를 알 수 있는 접속기록이 있어야 한다”고 답변했다.

박 의원은 조사 대상은 해킹 경로가 아닌 해커 침입 차단 및 탐시시스템 설치 유무라고 강조했다. 정보통신망법상 해킹으로 개인정보가 분실·도난·유출된 사실을 안 때에는 24시간 안에 신고하도록 규정하고, 동법 제28조제1항은 개인정보의 분실·도난·유출·위조 등을 방지하기 위한 기술적·관리적 조치를 취하도록 규정한고 있다는 점을 근거로 들었다.

박 의원은 “방통위가 주장한 ‘해킹으로 부당하게 개인정보를 유출했다는 사실을 입증하기 위한 접속기록 확보’ 등은 해커를 처벌하기 위해 경찰청에게 필요한 것이지, 침입차단·탐지 시스템 설치 유무를 따져야 하는 방통위의 역할이 아니다”라며 “해커에 의한 개인정보 유출이 발생하지 않아도 침입차단·탐지 시스템을 설치하지 않았다면 법을 위반한 것”이라고 말했다.