‘개인정보 유출’ 위메프, 방통위 상대 18억대 과징금 취소 소송

서울행정법원.

2017년과 2018년 연달아 고객 개인정보가 노출돼 방송통신위원회(방통위)로부터 18억5200만원의 과징금이 부과된 위메프가 법원에 방통위의 처분을 취소해 달라는 소송을 제기했다.

8일 법조계에 따르면 위메프는 지난 3월 방통위를 상대로 서울행정법원에 시정명령 등 처분 취소청구 소송을 냈다. 다만 아직 첫 재판은 열리지 않은 상황이다.

앞서 방통위는 지난해 11월 고객 개인정보 보호조치를 위반한 위메프에 과징금 18억5200만원과 과태료 1000만원, 시정명령을 부과하기로 의결했다.

위메프는 지난 2018년 11월 ‘블랙프라이스데이’ 이벤트를 진행했다. 당시 이벤트 도중 로그인 매칭 과정에서 오류가 발생해 가입자 20명의 개인정보가 다른 이용자에게 노출되는 사고가 발생했다.

위메프는 지난 2017년에도 개인정보 노출 사고가 발생해 방통위로부터 과태료 처분과 시정명령을 받은 바 있다. 방통위는 2017년 발생한 개인정보 노출 사고 1년도 지나지 않아 유사한 사고가 반복된 점에 대한 징벌적 성격도 고려해 과징금 부과를 의결한 것으로 파악됐다.

현재 우리나라에서는 정보통신망법 제64조의3에 따라 개인정보 유출사고가 발생할 경우 해당 부문, 또는 관련 매출액을 기준으로 기업에 최대 3%의 과징금을 부과할 수 있다.

방통위는 당초 매출액의 100분의 3에 해당하는 50억9000만원을 책정했지만, Δ자진신고 Δ3년내 과징금 부과 사실이 없는 점 등을 감안해 위메프에 18억5200만원을 부과하기로 했다.

위메프는 사고 직후 10억5000만원을 투자해 신규 솔루션을 들여와 개인정보 관리 자동화 시스템을 도입하고, 개인정보 관리 담당 조직도 충원하겠다고 밝히기도 했다.

위메프 관계자는 “당시 (개인정보 노출 사고 관련) 소명에 비해 처분 수위 등에 이의가 있어서 소송을 통해 맞는지 확인하겠다는 차원”이라며 “당시 개인정보가 노출된 인원도 적었고 금전적인 피해도 없었다. 일시적으로 개인정보가 잘못 매칭된 사고”라고 설명했다.

이어 신규 솔루션 도입 등 후속조치와 관련해선 “순차적으로 진행하고 있다”며 “(계획한) 100%를 달성한 것은 아니지만 사고 이후 시스템도 많이 갖췄고 (인력충원도) 진행중”이라고 덧붙였다.

(서울=뉴스1)