개인정보보호 법규를 위반한 KT와 이스트소프트에 총 1억4800만 원 규모의 과징금이 다시 부과됐다.
개인정보보호위원회(개인정보위)는 24일 열린 제19회 전체회의에서 이와 같은 재처분을 의결했다고 밝혔다.
방송통신위원회(방통위)는 2016년 KT에 7000만 원, 2018년 이스트소프트에 1억1200만 원 규모의 과징금을 각각 부과한 바 있다.
하지만 이 과징금은 각각 올해 8월과 9월 대법원 확정판결에 따라 취소됐다. 대법원은 양 사에 대해 애초 과징금을 산정하는 과정에서 법 위반이 인정되지 않는 부분도 영향을 미쳤을 것으로 본다며 과징금 부과 처분을 전부 취소한다는 결정을 내렸다.
이에 개인정보위는 대법원 판결에 따라 법 위반으로 인정된 사항에 대한 과징금을 다시 부과했다. 과징금 규모를 보면 KT는 원래 처분보다 2000만 원 줄어든 5000만 원을, 이스트소프트는 1400만 원 감소한 9800만 원으로 각각 결정됐다.
개인정보위는 이번 대법원 판결을 통해 부분적인 안전조치나 불완전한 시스템 운영은 법 위반이란 점을 명확히 했다고 설명했다. 각 판결을 통해 △접근 권한 말단까지 완전히 삭제해야 적법 △개인정보보호 시스템을 설치하더라도 부적절한 외부 접근을 탐지 및 차단할 수 있도록 제대로 운영해야 적법 등을 확인할 수 있었단 것이다.
아울러 이날 개인정보위는 유비케어, 한신, 한화생명보험을 비롯한 5개 사업자에게 개인정보 열람 또는 파기 의무를 위반했다며 총 1450만 원의 과태료도 부과했다. 해당 사건은 한국인터넷진흥원에 신고되거나 타 기관에서 이첩받은 사건이다.
송상훈 개인정보위 조사조정국장은 “이번 재처분은 법원과 개인정보위가 개인정보의 안전조치의무에 대한 견해를 일부 달리한 데 따른 것”이라며 “판결의 취지와 현시점의 기술 수준 등에 대해 산업계 의견수렴을 거쳐 개인정보 안전조치 의무사항을 지속해서 보완하겠다”고 말했다. 또한 “보유 기간이 지난 개인정보는 지체없이 파기해야 함을 명확하게 인식하는 계기가 되길 바란다”고 덧붙였다.