결론적으로 남양유업은 홈페이지 해킹 사전 방지 노력을 다 했음을 입증해야 형사처벌을 면할 것으로 보인다.
현행 개인정보 보호법 제74조(양벌규정)는 “법인의 대표자나 법인 또는 개인의 대리인, 사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 제70조에 해당하는 위반행위를 하면 그 행위자를 벌하는 외에 그 법인 또는 개인을 7천만원 이하의 벌금에 처한다”며 “다만, 법인 또는 개인이 그 위반행위를 방지하기 위하여 해당 업무에 관하여 상당한 주의와 감독을 게을리하지 아니한 경우에는 그러하지 아니하다”고 규정하고 있다.
이어 “법인의 대표자나 법인 또는 개인의 대리인, 사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 제71조부터 제73조까지의 어느 하나에 해당하는 위반행위를 하면 그 행위자를 벌하는 외에 그 법인 또는 개인에게도 해당 조문의 벌금형을 과(科)한다”며 “다만, 법인 또는 개인이 그 위반행위를 방지하기 위하여 해당 업무에 관하여 상당한 주의와 감독을 게을리하지 아니한 경우에는 그러하지 아니하다”고 덧붙이고 있다.
개인정보보호법 제71조에서 73조에 따르면 정보주체의 동의를 받지 아니하고 개인정보를 제3자에게 제공한 자 및 그 사정을 알고 개인정보를 제공받은 자 등은 5년 이하의 징역 또는 5000만원 이하의 벌금에 처한다.
남양유업은 29일 홈페이지를 통해 “최근 수사기관이 검거한 해커의 PC에 당사 홈페이지 회원 정보 중 일부가 발견되었음을 8월 28일 확인했습니다”라며 “해커의 PC에서 발견된 회원정보는 2011년 5월부터 2015년 말까지 당사 홈페이지 내 일부 회원님 정보 중 ID, 성명, 이메일, 생년월일, 연락처 및 주소가 유출된 것으로 파악되고 있습니다”라고 밝혔다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지