지난 2016년 2540만건의 개인정보를 유출시킨 인터파크에 대한 방송통신위원회(이하 방통위)의 처분이 확정됐다.

18일, 대법원은 인터파크가 방통위를 상대로 낸 시정명령처분 등 취소청구소송 상고심에서 인터파크의 청구를 기각하고 과징금 44억8000만원과 과태료 2500만원 부과처분을 확정지었다.

인터파크는 2016년 7월 해킹 사건으로 2540만여건의 회원 개인정보를 유출시켰다. 방통위는 인터파크가 망 분리 및 내부 비밀번호 관리를 소홀히 했고, 개인정보 유출 사실을 인지한 뒤 24시간 이내 신고하지 않는 등 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반했다는 점을 고려해 과징금과 과태료 처분을 내렸다.

이후 인터파크는 법무법인 태평양을 대리인으로 선임하고 방통위를 상대로 시정명령처분 등 취소청구소송을 제기했다.

이 사건의 주요쟁점은 ▲최대 접속시간 제한 조치 등 개인정보 보호조치 의무 위반 여부 ▲개인정보 유출과 보호조치 위반 간의 인과관계 여부 ▲휴면회원을 유출 건수에 포함해 산정한 점 등 과징금 산정의 위법성 ▲과징금 기준금액 산정의 적법성 ▲위반행위의 중대성 등이었다.

방통위를 대리한 법무법인 민후는 인터파크의 주장을 하나하나 검토한 뒤 반박해 원심에서 기각판결을 받아내었고, 상고심에서도 대법원의 확정판결을 이끌어냈다.

이번 사건을 맡은 김경환 법무법인 민후 대표변호사는 “이번 대법원 판결로 인터파크 개인정보유출에 관한 민사소송이 본격화될 것”이라며 “이 사건은 기술적 조치의무 위반행위와 개인정보 유출 사이에 인과관계가 필요하지 않다는 최초의 명시적인 판결”이라고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network