개인정보유출 벌금 - gaeinjeongboyuchul beolgeum

숙박 예약 서비스 ‘여기어때’의 이용자 개인정보 유출 사건과 관련해 당시 업체 책임자가 2심에서도 벌금형을 선고받았다.

사진: e대한경제 DB

서울동부지법 형사항소3부(허일승 부장판사)는 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 기소된 장모 전 부대표와 여기어때 플랫폼 운영사 위드이노베이션(옛 여기어때컴퍼니)에 대해 원심과 마찬가지로 각각 벌금 2000만원을 선고했다.

재판부는 “피고인들은 개인정보의 기술적ㆍ관리적 보호조치 기준을 제대로 이행하지 않아 이 사건 결과가 발생한 만큼 책임을 면하기 어렵다”고 짚었다.

그러면서 “피고인이 운영하는 기업체 특징 및 유출된 개인정보 양에 비춰 벌금을 법정 최고형인 2000만원으로 정한 것은 적절해보인다”며 피고인과 검찰 측 항소를 모두 기각했다.

재판부는 ‘유출된 정보가 누구의 것인지 일일이 특정되지 않아 죄가 성립되지 않는다’는 피고인 측 주장도 “개인정보 유출 사태 전체가 하나의 죄이므로 개인의 인적사항을 다 특정할 필요는 없다”며 받아들이지 않았다.

‘개인정보 보호조치 불이행에 더해 유출에 따른 결과에까지 고의가 있어야 죄가 성립한다’는 피고인 측 주장도 타당하지 않다고 봤다.

장 전 부대표와 위드이노베이션은 2017년 2∼3월 해킹으로 숙박 예약 정보 323만여건과 고객 개인정보 7만여건이 유출되기까지 정보 보호를 소홀히 한 혐의로 재판에 넘겨졌다.

앞서 서울중앙지법은 지난달 29일 이번 사태와 관련해 피해 고객 312명이 위드이노베이션을 상대로 제기한 별도의 손해배상 소송에서 업체에게 “1인당 최대 40만원을 배상하라”며 원고 일부 승소로 판결했다./연합

개인정보 침해신고

누구든지 개인정보가 침해당한 경우에는 신고센터에 소정의 양식에 따라 신고할 수 있으며, 또한 개인정보보호와 관련된 궁금한 사항이나 자신의 권익내용에 관한 사항을 상담 받으실 수 있습니다.
신고 접수된 사항은 정부의 조사계획에 의거 당사자를 조사하게 되며, 법규위반 여부 결정 및 위반사항 정도에 따라 조치한 뒤, 그 결과를 신고자에게 통보하게 됩니다.
해킹에 의한 개인정보 유출사고의 경우 정보통신망법 제48조의3(침해사고 신고)에 따라 과학기술정보통신부 또는 한국인터넷진흥원(https://boho.or.kr)에 침해신고를 하여야 합니다.
미신고시에는 같은 법 제76조(과태료)제3항 11의 2에 따라 1천만원 이하의 과태료가 부과되오니 지체없이 신고하여 주시기 바랍니다.
※금융정보(개인신용정보) 침해신고는 금융위원회(☎1332, www.fcsc.kr)로 신고하여 주시기 바랍니다.

개인정보 신고방법

전화118(국번없이)
팩스061-820-2619
우편(58324) 전라남도 나주시 진흥길 9 한국인터넷진흥원 3층 개인정보침해신고센터
인터넷개인정보침해신고센터(http://privacy.kisa.or.kr)
방문평일 (09:00 - 18:00) 전라남도 나주시 진흥길 9 한국인터넷진흥원 3층

개인정보 침해신고

개인정보 침해신고는 한국인터넷진흥원 개인정보침해신고센터로 접수되며, 신고 또는 상담내용에 대한 답변은 전자메일로 발송됩니다.

개인정보보호법 시행령 제59조(침해 사실의 신고 등) 보호위원회는 법 제62조제2항에 따라 개인정보에 관한 권리 또는 이익 침해 사실 신고의 접수·처리 등에 관한 업무를 효율적으로 수행하기 위한 전문기관으로 한국인터넷진흥원을 지정한다.

개인정보 유출신고

네트워크의 발달로 개인정보의 수집, 처리 등이 용이해진 반면 개인정보 유출로 인한 개인·기업·국가적 손실이 점점 커지고 있습니다.
개인정보의 유출이라 함은 법령이나 개인정보처리자의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대하여 개인정보처리자가 통제를 상실하거나 또는 권한 없는 자의 접근을 허용한 것을 뜻합니다. (표준 개인정보 보호지침 제 25조 (개인정보의 유출))
해킹에 의한 개인정보 유출사고의 경우 정보통신망법 제48조의3(침해사고 신고)에 따라 과학기술정보통신부 또는 한국인터넷진흥원(https://boho.or.kr)에 침해신고를 하여야 합니다.
미신고시에는 같은 법 제76조(과태료)제3항 11의 2에 따라 1천만원 이하의 과태료가 부과되오니 지체없이 신고하여 주시기 바랍니다.
※은행, 증권사, 보험사 등 신용정보회사는 1만명 이상 신용정보가 유출되었을 경우 금융위원회 또는 금융감독원(☎1332)에 신고하여 주시기 바랍니다.

개인정보 처리자와 정보통신서비스 제공자,상거래 기업 및 법인 개인정보 유출신고관련 안내 표입니다. 대상, 신고기준, 신고기한, 신고내용, 근거조항, 신고하기 버튼으로 구성되어 있습니다.

대상	개인정보처리자	정보통신서비스제공자	상거래 기업 및 법인
신고 기준	1천 명 이상 정보주체의 개인정보 유출 시	1명 이상 이용자의 개인정보 유출 시	1만명 이상 신용정보주체의 개인신용정보가 유출(누설된 경우
신고 기한	지체 없이 (5일 이내)	지체 없이 (24시간 이내)	지체 없이 (5일 이내)
신고내용	1. 정보주체에의 통지 여부 2. 유출된 개인정보의 항목 및 규모 3. 유출된 시점과 경위 4. 유출피해 최소화 대책·조치 및 결과 5. 정보주체가 할 수 있는 피해 최소화 방법 및 구제절차 6. 담당부서·담당자 및 연락처	1. 이용자에 대한 통지 여부 2. 유출등이 된 개인정보의 항목 및 규모 3. 유출등이 발생한 시점과 그 경위 4. 정보통신서비스 제공자등의 대응조치 5. 이용자가 취할 수 있는 조치 6. 담당부서·담당자 및 연락처	1. 신용정보주체에의 통지 여부 2. 유출(누설)된 개인신용정보의 항목 및 규모 3. 유출(누설)된 시점과 그 경위 4. 유출(누설)피해 최소화 대책·조치 및 결과 5. 신용정보주체가 할 수 있는 피해 최소화 방법 및 구제절차 6. 담당부서·담당자 및 연락처
근거 조항	개인정보보호법 제 34조	개인정보보호법 제 39조의 4	신용정보의 이용 및 보호에 관한 법률 제 39조의 4

미국 소셜미디어 기업 메타(옛 페이스북)가 유럽의 개인정보보호 규정을 어긴 혐의로 아일랜드 규제당국으로부터 2억7500만달러(약 3680억원)의 벌금을 부과받았다. 실적 부진, 주가 급락, 대규모 구조조정에 이어 연일 악재가 쏟아지는 형국이다.

28일(현지시간) 미국 CNN에 따르면 아일랜드 데이터보호위원회(DPC)는 메타가 2018년 5월부터 2019년 9월 사이 해커들이 페이스북 사용자 5억명 이상의 개인정보를 빼돌리는 것을 막지 못한 책임을 물어 지난 25일 이같은 결정을 했다고 전했다. 해커들은 페이스북 메신저나 인스타그램에서 전화번호로 쉽게 친구를 검색할 수 있는 방식을 통해 개인정보를 무단으로 수집했다.

이날 메타는 “이 결정을 신중하게 검토하고 있다”며 “전화번호를 사용해 데이터가 자동 추출되는 기능을 삭제하는 등 시스템을 변경했고, 무단 데이터 ‘스크래핑’은 용납할 수 없으며 우리의 규칙에 위배된다”고 밝혔다.

메타가 아일랜드 DPC로부터 과징금을 부과받은 것은 최근 1년새 벌써 4번째다. 아일랜드 DPC는 지난해 가을부터 메타에 9억1200만유로 벌금을 부과했다. 메타는 지난 9월 인스타그램이 어린이 청소년 데이터를 제대로 관리하지 않았다는 이유로 4억500만유로 과징금 처분을 받았다. 이는 GDPR 위반한 사례 중에 두 번째로 큰 규모다. 또 메타는 지난해 9월과 올해 3월에도 개인정보관리 미흡 책임으로 각각 2억2500만유로, 1700만유로를 부과받았다. GDPR 위반으로 역대 사상 최대 과징금은 지난해 전자상거래업체 아마존이 룩셈부르크 규제당국으로부터 부과받은 7억4600만유로다.

한편 메타는 지난해 10월 사명까지 바꾸면서 메타버스에 전폭적인 투자를 해왔으나 뚜렷한 성과를 내지 못하고 있다. 주가는 연초 대비 70% 이상 폭락했고 마크 저커버그 최고경영자(CEO)는 전체 직원 13%에 해당하는 1만1000명 이상을 정리해고 한다고 밝힌 바 있다.

조영선 기자