2500만 건이 넘는 고객 개인정보 유출 사건으로 방송통신위원회로부터 45억 원가량의 과징금을 부과받은 인터파크가 1심에 이어 항소심에서도 패소했다. 선고기일이 6차례나 연기된 끝에 나온 2심 판단이다.
서울고법 행정1-3부(재판장 강승준 부장판사)는 1일 인터파크가 방통위를 상대로 “시정명령과 과징금 납부 명령을 취소하라”며 낸 항소심 소송에서 “원고의 항소를 기각한다”며 원고 패소 판결했다.
재판부는 “방통위의 처분 사유는 충분히 인정되고 과징금 산정에 있어서도 위법하고 부당하다고 볼 수 없다”며 “재량권을 일탈ㆍ남용했다고도 볼 수 없어 시정명령이 정당하다고 판단된다”고 설명했다.
인터파크는 2016년 5월 해커의 공격으로 고객 1032만여 명의 개인정보 2540만여 건이 외부로 유출되는 사고를 겪었다. 당시 유출된 개인정보는 아이디, 비밀번호, 이름, 전화번호 등 9개 항목이다. 경찰은 이 사건의 배후 세력으로 북한 정찰총국을 지목하기도 했다.
같은 해 말 방통위는 인터파크가 △망 분리 및 내부 비밀번호 관리를 소홀히 한 점 △개인정보 유출 사실을 인지한 뒤 24시간 이내 신고하지 않은 점 등을 이유로 44억 8000만 원의 과징금과 2500만 원의 과태료를 부과하고 재발 방지 대책을 수립하고 시행하라는 시정명령을 내렸다.
이에 인터파크는 “개인정보 보호 조치 의무를 소홀히 하지 않았고, 부과기준에 비해 과징금과 과태료 액수가 지나치게 크다”며 방통위를 상대로 행정 소송을 제기했다.
1심 재판부는 “인터파크가 정보통신망법에 따라 개인정보처리자의 접속이 필요한 시간에만 유지되도록 최대 접속시간 제한 조치 등을 취해야 함에도 인터파크의 개인정보처리자는 업무가 끝나도 로그아웃을 하지 않아 기술적ㆍ관리적 책임을 소홀히 했다”며 원고 패소 판결했다.