2020-08-15 01:55 (토)
서울YMCA, 1030만건 개인정보 유출 인터파크 대표 및 개인정보관리책임자 검찰 고발
상태바
서울YMCA, 1030만건 개인정보 유출 인터파크 대표 및 개인정보관리책임자 검찰 고발
  • 길민권
  • 승인 2016.08.01 12:22
이 기사를 공유합니다

“정보통신망법 및 시행령 개인정보 보호조치 미이행 등 과실 명백해”
서울YMCA는 2016년 8월 1일 인터파크 대표와 개인정보관리책임자를 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법) 위반 혐의로 검찰에 고발했다고 밝혔다.

 
인터파크는 지난 7월 11일 회원 1030만여 명의 개인정보 유출 사실을 경찰에 접수했다. 이후 유출 사실을 피해 회원들에게 즉시 고지하지 않고 약 보름간 방치하다가 25일에 해당 사실을 고지했다. 유출 된 막대한 양의 개인정보는 피싱 등 2차 범죄에 이미 악용되었거나 앞으로 악용 될 소지가 크다.
 
서울YMCA 측은, 인터파크의 개인정보유출 사건은 인터파크가 정보통신망법 상 보호조치의무를 해태 했기 때문에 벌어진 것으로, 대량의 개인정보를 수집해 관리하는 사업자로서 마땅히 다해야 할 법령상의 의무를 해태하여, 손쉽게 범죄의 표적이 되고, 이로 인해 1030여만 명의 개인정보 당사자에게 회복하기 어려운 피해를 입힌 범죄사실이 있다고 보았다.
 
또 인터파크가 개인정보 누출이나 도난이 일어나지 않도록 안정성 확보 등에 필요한 조치를 하지 않은 과실이 있음은 거의 명백하다. 그 이유는 △개인정보에 대한 불법적인 접근을 차단하기 위한 관리가 제대로 이루어지지 않아, 높은 보안 수준과 대비를 갖추지 못한 직원이 개인정보 접근권한을 가져 범죄의 표적이 된 점, △인터파크가 관련 공지에서 밝힌 것처럼 ‘비밀번호는 암호화되어 있어서 안전하다’면, 유출된 개인정보 항목뿐만 아니라 다행히 유출되지 않은 주민번호와 금융정보까지 저장, 전송에 있어 암호화 기술의 적용을 받지 않았을 것으로 추정되는 점 등을 들었다.
 
정보통신망법 제28조는 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실, 도난, 누출, 변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 기술적, 관리적 조치를 해야 한다고 규정하고 있다. 또 이법 제73조에서 해당 의무를 위반했을 경우 2년이하의 징역 또는 2천만원 이하의 벌금에 처한다고 규정하고 있다.
 
서울YMCA 측은 “지금까지 수많은 기업들이 법령 상 안전조치의무를 위반하고 그 결과 개인정보를 유출당해 시민의 권익에 심대한 피해를 끼쳤음에도, 이에 대해 법이 정한 마땅한 처벌이 이루어진 바는 전혀 없다. 이번 인터파크의 정보통신망법 위반 행위 또한 엄정한 처벌이 없게 되면, 향후 대규모 개인정보 유출사태의 반복은 이미 예정된 것이나 마찬가지”라며 “이에 서울YMCA 시민중계실은 인터파크 대표이사와 개인정보관리책임자를 정보통신망법 위반 혐의로 검찰에 고발하고, 조사 결과에 따른 엄정한 형사처벌을 강력히 촉구한다”고 밝혔다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com