‘2540만건 개인정보 유출’ 인터파크 45억원 과징금 확정

지난 2016년 2540만건의 개인정보를 유출시킨 인터파크에 대한 방송통신위원회(이하 방통위)의 처분이 확정됐다.

18일, 대법원은 인터파크가 방통위를 상대로 낸 시정명령처분 등 취소청구소송 상고심에서 인터파크의 청구를 기각하고 과징금 44억8000만원과 과태료 2500만원 부과처분을 확정지었다.

인터파크는 2016년 7월 해킹 사건으로 2540만여건의 회원 개인정보를 유출시켰다. 방통위는 인터파크가 망 분리 및 내부 비밀번호 관리를 소홀히 했고, 개인정보 유출 사실을 인지한 뒤 24시간 이내 신고하지 않는 등 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반했다는 점을 고려해 과징금과 과태료 처분을 내렸다.

이후 인터파크는 법무법인 태평양을 대리인으로 선임하고 방통위를 상대로 시정명령처분 등 취소청구소송을 제기했다.

이 사건의 주요쟁점은 ▲최대 접속시간 제한 조치 등 개인정보 보호조치 의무 위반 여부 ▲개인정보 유출과 보호조치 위반 간의 인과관계 여부 ▲휴면회원을 유출 건수에 포함해 산정한 점 등 과징금 산정의 위법성 ▲과징금 기준금액 산정의 적법성 ▲위반행위의 중대성 등이었다.

방통위를 대리한 법무법인 민후는 인터파크의 주장을 하나하나 검토한 뒤 반박해 원심에서 기각판결을 받아내었고, 상고심에서도 대법원의 확정판결을 이끌어냈다.

이번 사건을 맡은 김경환 법무법인 민후 대표변호사는 “이번 대법원 판결로 인터파크 개인정보유출에 관한 민사소송이 본격화될 것”이라며 “이 사건은 기술적 조치의무 위반행위와 개인정보 유출 사이에 인과관계가 필요하지 않다는 최초의 명시적인 판결”이라고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

[컨퍼런스 안내] 클라우드 보안 & 제로트러스트 컨퍼런스 2024

바이라인네트워크는 올해 두드러진 사이버위협 트렌드, 클라우드 보안을 제대로 구현하는 방법과 기술을 알아보는 클라우드 보안 전문 컨퍼런스를 올해로 네번째로 개최합니다.

이번 행사에서는 하이브리드·멀티 클라우드 환경에서 보다 간소화된 방식으로 보안을 강화하고, 그 보안 수준을 유지할 수 있는 방안을 살펴봅니다. 아울러 원격 업무 환경 시대에 맞는 보안모델로 부각된 제로트러스트(ZeroTrust) 와 이를 구현하는 다양한 기술 방안, 시큐어액세스서비스 엣지(SASE), 폭발적인 변화를 부르는 AI 시대 진화된 위협 환경과 보안 방안 등을 포괄적으로 다룰 예정입니다.

  • 일시: 2024년 7월 4일 오전 9:50 ~ 오후 6:00
  • 장소: 서울 서초구 강남대로 213 양재 엘타워 6층 그레이스홀

관련 글

첫 댓글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다