숙박 예약 서비스 ‘여기어때’의 이용자 개인정보 유출 사건과 관련해 당시 업체 책임자가 2심에서도 벌금형을 선고받았다.
서울동부지법 형사항소3부(허일승 부장판사)는 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 기소된 장모 전 부대표와 여기어때 플랫폼 운영사 위드이노베이션(옛 여기어때컴퍼니)에 대해 원심과 마찬가지로 각각 벌금 2000만원을 선고했다. 재판부는 “피고인들은 개인정보의 기술적ㆍ관리적 보호조치 기준을 제대로 이행하지 않아 이 사건 결과가 발생한 만큼 책임을 면하기 어렵다”고 짚었다. 그러면서 “피고인이 운영하는 기업체 특징 및 유출된 개인정보 양에 비춰 벌금을 법정 최고형인 2000만원으로 정한 것은 적절해보인다”며 피고인과 검찰 측 항소를 모두 기각했다. 재판부는 ‘유출된 정보가 누구의 것인지 일일이 특정되지 않아 죄가 성립되지 않는다’는 피고인 측 주장도 “개인정보 유출 사태 전체가 하나의 죄이므로 개인의 인적사항을 다 특정할 필요는 없다”며 받아들이지 않았다. ‘개인정보 보호조치 불이행에 더해 유출에 따른 결과에까지 고의가 있어야 죄가 성립한다’는 피고인 측 주장도 타당하지 않다고 봤다. 장 전 부대표와 위드이노베이션은 2017년 2∼3월 해킹으로 숙박 예약 정보 323만여건과 고객 개인정보 7만여건이 유출되기까지 정보 보호를 소홀히 한 혐의로 재판에 넘겨졌다. 앞서 서울중앙지법은 지난달 29일 이번 사태와 관련해 피해 고객 312명이 위드이노베이션을 상대로 제기한 별도의 손해배상 소송에서 업체에게 “1인당 최대 40만원을 배상하라”며 원고 일부 승소로 판결했다./연합 〈ⓒ e대한경제신문(www.dnews.co.kr), 무단전재 및 수집, 재배포금지〉 개인정보 침해신고
개인정보 신고방법
개인정보 침해신고개인정보 침해신고는 한국인터넷진흥원 개인정보침해신고센터로 접수되며, 신고 또는 상담내용에 대한 답변은 전자메일로 발송됩니다. 개인정보보호법 시행령 제59조(침해 사실의 신고 등) 보호위원회는 법 제62조제2항에 따라 개인정보에 관한 권리 또는 이익 침해 사실 신고의 접수·처리 등에 관한 업무를 효율적으로 수행하기 위한 전문기관으로 한국인터넷진흥원을 지정한다. 개인정보 유출신고
미국 소셜미디어 기업 메타(옛 페이스북)가 유럽의 개인정보보호 규정을 어긴 혐의로 아일랜드 규제당국으로부터 2억7500만달러(약 3680억원)의 벌금을 부과받았다. 실적 부진, 주가 급락, 대규모 구조조정에 이어 연일 악재가 쏟아지는 형국이다. 28일(현지시간) 미국 CNN에 따르면 아일랜드 데이터보호위원회(DPC)는 메타가 2018년 5월부터 2019년 9월 사이 해커들이 페이스북 사용자 5억명 이상의 개인정보를 빼돌리는 것을 막지 못한 책임을 물어 지난 25일 이같은 결정을 했다고 전했다. 해커들은 페이스북 메신저나 인스타그램에서 전화번호로 쉽게 친구를 검색할 수 있는 방식을 통해 개인정보를 무단으로 수집했다. 이날 메타는 “이 결정을 신중하게 검토하고 있다”며 “전화번호를 사용해 데이터가 자동 추출되는 기능을 삭제하는 등 시스템을 변경했고, 무단 데이터 ‘스크래핑’은 용납할 수 없으며 우리의 규칙에 위배된다”고 밝혔다. 메타가 아일랜드 DPC로부터 과징금을 부과받은 것은 최근 1년새 벌써 4번째다. 아일랜드 DPC는 지난해 가을부터 메타에 9억1200만유로 벌금을 부과했다. 메타는 지난 9월 인스타그램이 어린이 청소년 데이터를 제대로 관리하지 않았다는 이유로 4억500만유로 과징금 처분을 받았다. 이는 GDPR 위반한 사례 중에 두 번째로 큰 규모다. 또 메타는 지난해 9월과 올해 3월에도 개인정보관리 미흡 책임으로 각각 2억2500만유로, 1700만유로를 부과받았다. GDPR 위반으로 역대 사상 최대 과징금은 지난해 전자상거래업체 아마존이 룩셈부르크 규제당국으로부터 부과받은 7억4600만유로다. 한편 메타는 지난해 10월 사명까지 바꾸면서 메타버스에 전폭적인 투자를 해왔으나 뚜렷한 성과를 내지 못하고 있다. 주가는 연초 대비 70% 이상 폭락했고 마크 저커버그 최고경영자(CEO)는 전체 직원 13%에 해당하는 1만1000명 이상을 정리해고 한다고 밝힌 바 있다. 조영선 기자 |