900만원…300만원…개인정보 유출기업 솜방망이 처분, 왜?

10만 명 이상의 개인정보를 유출한 기업들에게 불과 수백만 원대의 과태료가 부과된 것으로 나타났다.

행정자치부는 2일 10만 명 이상의 개인정보 유출 사고를 낸 5개 법인에 지난해 10월 이뤄진 행정처분 결과를 공개했다. 해태제과는 2002년 홈페이지에서 52만6584명의 이름과 주민등록번호 주소 아이디 비밀번호 등이 해킹으로 유출된 사실을 2014년 7월 당국에 신고했다. 또 사단법인 한국교원단체총연합회(한국교총) 홈페이지에서도 28만6318명의 개인정보가 빠져나간 사실이 비슷한 시기에 확인됐다. 이 밖에 더베이직하우스와 애경유지공업 파인리조트 등에서도 각각 20만 명 안팎의 개인정보 유출사고가 발생했다.

명단에 오른 법인들은 대부분 개인정보에 대한 접근 통제 등 ‘안전성 확보조치’를 위반한 것으로 밝혀졌다. 하지만 이들이 받은 행정처분은 1000만 원이 채 못 되는 과태료에 불과했다. 해태제과는 900만 원, 한국교총은 300만 원의 개인정보보호법 위반 과태료를 냈다. 애경유지공업은 개인정보 유출 통지 시점과 신고 시기를 위반한 것에 대해 각각 900만 원과 600만 원의 과태료를 부과 받았다.

이처럼 ‘솜방망이’ 처분이 내려진 건 2014년 카드3사의 개인정보 유출 사고를 계기로 2015년 7월 최고 5억 원에 이르는 과징금 부과 조항이 개인정보보호법 내 마련되기 전까지 강한 처벌을 내릴 수 있는 법적 근거가 없었기 때문이다. 행자부 관계자는 “주민등록 수집 자격을 엄격히 제한하고, 유출된 경우 강한 제재를 내릴 수 있는 근거가 지난해에야 마련됐다”고 말했다.

황태호 기자 taeho@donga.com