[보안뉴스 오병민] 지난 8월 해킹으로 인해 개인정보가 유출된 것으로 확인된 한국엡손이 보안조치 소홀과 개인정보보호 의무 소홀 등 정보통신망법 위반으로 과징금과 과태료을 부과 받았다. 뿐만 아니라 해당 사안은 경찰 수사가 진행 중이기 때문에 수사 결과에 따라 형사처벌이 더해질 수도 있다.

한국엡손은 2004년 4월부터 수집하여 보관·관리하고 있던 회원 36만 명의 성명, 아이디 및 비밀번호와 주민등록번호를 2011년 8월 12일 해킹을 통해 외부로 유출됐다. 그런데 유출된 비밀번호 등 주요정보가 암호화되지 않은 것으로 확인돼 행정처분 대상이 된 것.

더불어 인터넷 쇼핑몰에서 폐카트리지 회수 이벤트 개최 및 비회원을 대상으로 프린터 등 사무기기를 판매하면서 이용자로부터 동의를 받지 않고 개인정보를 수집한 사실, 배송업체에 개인정보를 넘겨주면서 이용자에게 알리지 않은 사실, 만14세 미만 아동의 개인정보를 수집하면서 법정대리인의 동의를 받지 않은 사실 등도 확인됐다.

이에 따라 방송통신위원회는 2011년 11월 23일 전체 회의를 개최해 △동의 없이 개인정보 수집 △주요정보 암호화 조치 미비 △법정대리인의 동의를 받지 않은 행위 등 정보통신망법 위반행위에 대해서 3,300만원의 과징금을 부과하고 구매자 정보를 배송업체에 넘길 때 이용자 동의 받지 않은 것에 대해 900만원의 과태료를 추가했다.

아울러 개인정보가 침해되는 사례가 재발되지 않도록 개인정보에 대한 기술적·관리적 보호조치를 수립·시행하도록 시정명령을 내렸다.

방통위 측은 “향후에도 개인정보를 침해한 사업자에 대해서는 법에 따라 엄중 조치함으로써 국민들의 소중한 개인정보가 안전하게 보호받을 수 있도록 하겠다”고 밝혔다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>