닫기 공유하기

'12만 개인정보 유출' 온라인 쇼핑몰…법원 "4.6억 과징금 정당"

해커 공격으로 정보 유출…"과징금 가혹" 소송냈지만 패소
해커 공격에 방화벽 차단 설정 변경…"합리적 조치 다 했다 볼 수 없어"

[편집자주]

© 뉴스1
© 뉴스1

개인정보보호위원회가 약 12만 건의 개인정보를 유출한 온라인 쇼핑몰에 4억 6000여만 원의 과징금을 부과한 것은 정당하다는 1심 판결이 나왔다.

10일 법조계에 따르면 서울행정법원 행정2부(부장판사 고은설)는 A 사가 개인정보보호위원회를 상대로 낸 과징금부과처분 취소소송에서 원고패소 판결했다.

재판부는 "이 사건 해킹 사고는 원고(A 사)가 운영한 방화벽과 침입방지시스템이 충분한 접근제한 및 유출탐지 기능을 하지 못하여 발생한 것으로 보인다"며 "이후 원고가 관리용 도메인과 웹서버 IP에 대해 방화벽과 웹방화벽이 불법 접근을 차단하도록 설정을 변경하는 등 조치를 한 점을 고려하면 원고가 이 사고 당시 개인정보에 대해 합리적인 보호조치를 다했다고 볼 수 없다"고 판단했다.

또 "원고의 재무상태표상 현금 및 예금, 당좌자산 등을 살펴보면 원고가 과징금을 부담할 능력이 현저히 부족하다고 보이지 않는다"며 "과징금이 지나치게 가혹해 비례의 원칙이나 평등의 원칙에 반하여 재량권을 일탈·남용했고 보기 어렵다"고 덧붙였다.

건강기능식품 제조·판매 A 사는 온라인 쇼핑몰을 운영하며 64만여 명의 개인정보를 수집해 보관해 오다 2022년 9월 해커의 공격으로 11만 9856명의 개인정보가 유출됐다.

개인정보보호위원회는 이 사고에 대한 A 사의 신고를 받은 후 개인정보 취급·운영 실태 및 법 위반 여부를 조사한 후, A 사에 기술적·관리적 보호조치 기준 위반이 있었다고 보고 2023년 3월 4억 6457만 원을 부과했다. 이에 A 사는 불복해 소송을 냈다.
연관 키워드
로딩 아이콘