개인정보보호위원회는 24일 전체회의를 열고 대법원 확정판결로 과징금 부과 처분이 취소된 2개 사업자에 법원 판결로 인정된 법 위반사항에 대해 다시 과징금을 부과하는 재처분을 의결했다.
방송통신위원회가 2016년 6월 KT에 부과한 과징금 7000만원과 2018년 3월 이스트소프트에 부과한 1억1200만원은 올해 8월과 9월 대법원 확정판결로 취소됐다.
방통위가 KT사건 중 처분사유로 삼은 4가지 중 3가지는 ‘당시 사회 통념상 합리적으로 기대 가능한 정도의 기술적 보호조치를 했다’는 이유로 인정되지 않았다.
이스트소프트 사건은 처분사유 중 침입차단·탐지 시스템 ‘설치의무’와 ‘운영의무’를 나눠 판단하면서 ‘공개소프트웨어로 개인정보보호시스템을 구축하더라도 객관적으로 품질이 인정된 경우라면 적법하다’는 이유로 설치의무 부분은 법 위반으로 보지 않았다.
대법원은 법 위반이 인정되지 않는 부분이 과징금 산정에 영향을 미쳤을 것으로 보고 과징금 부과 처분을 전부 취소했다.
그러나 개인정보위는 판결로 인정된 법 위반사항에 대해 케이티에는 원처분보다 2000만원 적은 5000만원, 이스트소프트에는 1400만원 적은 9800만원을 재부과했다.
‘부분적인 안전조치나 불완전한 시스템 운영은 법 위반에 해당한다’고 대법원이 인정한 점에 착안했다.
KT판결로 퇴직자의 단순한 계정 말소만으로 충분한 안전조치를 했다고 볼 수 없고 해당 URL 정보 등 접근권한 말단까지 완전히 삭제해야 적법한 조치라는 점을 명확히 했다.
이스트소프트 판결에서는 ‘개인정보보호시스템을 설치했더라도 해커로부터 부적절한 접근을 탐지․차단할 수 있도록 제대로 운영되지 않는다면 법 위반에 해당한다’고 판시했다.
개인정보위는 “이번 재처분은 법원과 개인정보위가 개인정보 안전조치의무 견해를 일부 달리한 데 따른 것”이라며 “판결 취지와 현 시점의 기술 수준 등에 대해 산업계 의견수렴을 거쳐 개인정보 안전조치 의무사항을 지속적으로 보완해 나가겠다”고 밝혔다.
송금종 기자 song@kukinews.com
