[2018 국감] “방통위, 뒤늦은 개인정보 유출 조사로 과징금 52억 포기”

기자정보, 기사등록일
정명섭 기자
입력 2018-10-29 09:15
    도구모음
  • 글자크기 설정
  • 방통위 "해킹 사실만으로 과징금 부과할 수 없어"

최근 업체별 개인정보 유출 현황[사진=박선숙 의원실]


방송통신위원회가 특정 업체의 개인정보 유출 사실을 확인하고도 과징금을 부과하지 않았다는 지적이 제기됐다.

국회 과학기술정보방송통신위원회 소속 박선숙 바른미래당 의원은 29일 “방통위는 주민등록번호와 은행계좌 정보까지 유출된 사실을 확인하고도 ‘접속기록이 없다’는 이유로 최소 52억원에서 최대 131억원에 해당되는 과징금을 전혀 부과하지 않고 과태료 2억원만 부과했다”고 지적했다.

박 의원에 따르면 지난해 3월 숙박앱 ‘여기어때’를 해킹해 정보를 유출했던 해커가 당시 다른 인터넷 사이트도 해킹해 8개 업체의 개인정보 290만건을 유출했다. 유출된 정보는 △아이디 △이름 △생년월일 △성별 △이메일 △휴대폰번호 △주소 △여권번호 △주민등록번호 △은행 계좌번호 등이다.

박 의원은 지난 11일 방통위 국정감사에서 이를 지적하고 구체적인 근거를 제시하라고 요구했다.

이후 방통위는 서면을 통해 “개인정보가 유출됐다는 사실만으로 과징금을 부과할 수 없으며, 이번 사건처럼 해킹에 의한 개인정보 유출은 대법원 판례 등을 근거로 ‘해킹 사실을 입증하는 해킹의 경로나 개인정보 유출경로를 알 수 있는 접속기록이 있어야 한다”고 답변했다.

박 의원은 조사 대상은 해킹 경로가 아닌 해커 침입 차단 및 탐시시스템 설치 유무라고 강조했다. 정보통신망법상 해킹으로 개인정보가 분실·도난·유출된 사실을 안 때에는 24시간 안에 신고하도록 규정하고, 동법 제28조제1항은 개인정보의 분실·도난·유출·위조 등을 방지하기 위한 기술적·관리적 조치를 취하도록 규정한고 있다는 점을 근거로 들었다.

박 의원은 “방통위가 주장한 ‘해킹으로 부당하게 개인정보를 유출했다는 사실을 입증하기 위한 접속기록 확보’ 등은 해커를 처벌하기 위해 경찰청에게 필요한 것이지, 침입차단·탐지 시스템 설치 유무를 따져야 하는 방통위의 역할이 아니다”라며 “해커에 의한 개인정보 유출이 발생하지 않아도 침입차단·탐지 시스템을 설치하지 않았다면 법을 위반한 것”이라고 말했다.

 

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기