[소비자경제=나승균 기자] 지난 5월 해킹 사건으로 1000만명 이상의 고객 정보가 유출된 인터넷 쇼핑몰 인터파크가 45억원의 과징금을 내게 됐다.

고객 정보를 부실하게 관리한 기업에 물리는 과징금으로 역대 최대 액수다.

방송통신위원회는 6일 오후 과천정부청사에서 열린 전체회의에서 ‘인터파크의 개인정보 유출사고에 대한 시정조치’ 안건에 대해 이같이 의결했다.

방통위는 인터파크가 △악성코드에 감염된 직원 PC를 제출 않고 폐기한 점 △방통위에 사전협의없이 전체 직원 PC를 초기화한 점 △개인정보 유출 인지 후 24시간 이내 방통위에 신고하지 않은 점 등이 정보통신망법을 위반했다고 판단했다.

이에 방통위는 재발방지 대책을 수립하라는 시정명령과 함께 과징금 44억8000만원, 과태료 2500만원을 부과했다.

애초 개인정보 유출 사건에서 정부가 기업에 부과한 과징금은 수천만원∼1억 원이 대다수였지만, 잇따른 개인정보 유출 피해로 인해 2014년 정보통신망법 개정, 제재가 훨씬 강력해졌다.

김재홍 방통위 부위원장은 “인터파크 측에서는 승복하지 않고 불만을 제기하고 있지만 최대한 억울함은 없도록 해야 한다”면서 “인과관계가 명확하지 않다면 피심의인 측에 불리하지 않게 해야 한다”고 과징금 5% 감경에 동의했다.

인터파크는 올해 5월 해커가 가족을 사칭한 이메일로 한 직원의 사내 PC를 악성 코드에 감염시키고 전산망에 침입하면서, 아이디(ID)·암호화된 비밀번호·휴대전화 번호·주소 등 1030만여 명의 고객 정보가 유출됐다.

방통위는 인터파크가 개인정보취급자의 컴퓨터망을 물리적 또는 논리적으로 분리해야 한다는 고시를 위반하고, 정보 암호화나 개인정보 시스템에 대한 접속시간 제한 등의 보안 조처를 소홀히 한 사실이 인정된다고 지적했다.

인터파크는 과거 사례와 비춰볼 때 과징금 규모가 과하다는 입장이다. 인터파크 관계자는 “기존 최대 1억원에서 매출액의 3%까지 부과할 수 있도록 관련법이 최근 개정되었다는 이유만으로 유사한 사례에 대비해서 60배에 달하는 과징금을 산정한 것은 형평성이나 비례의 원칙에 맞지 않다”고 말했다.

인터파크는 회의에 법무팀장을 출석시켜 ‘첨단 해킹으로 불가피하게 개인정보가 유출됐지만 필요한 보안 조처는 최대한 했다’고 항변했지만, 방통위는 ‘보안 조처를 성실하게 했다는 증거가 없다’며 이를 받아들이지 않았다

인터파크는 “개인정보 보호조처 의무를 일부 위반했기 때문에 유출 사건이 일어났다고 단정하기 어렵고, 주민등록번호·금융 정보 등 가장 민감한 정보는 유출되지 않았다”며 “적법한 절차를 통해 정확한 과실 여부를 밝히겠다”고 주장했다.