|
행정안전부는 6일 제1차 과징금부과위원회를 열어 하나투어에 개인정보보호법 위반으로 과징금 3억2725만 원을 부과하는 행정처분을 내렸다고 밝혔다.
하나투어 대표자(CEO)와 개인정보보호책임자(CPO)를 대상으로 특별교육과 책임에 상응하는 징계를 권고하고 주민번호와 개인정보 미파기에 대한 과태료 1800만원을 부과했다.
하나투어는 지난해 9월 전산망 해킹으로 46만5198명의 고객정보 및 2만9471명의 임직원 정보 등 총 49만4669명의 개인정보를 유출했다. 이중에는 42만4757명의 주민등록번호도 포함됐다.
이에 행안부는 지난해 10월부터 방송통신위원회와 한국인터넷진흥원과 공동으로 합동조사단을 구성해 현장조사를 실시했다. 또 행정처분의 공정성 및 기관의 수용성 제고를 위해 ‘과징금부과위원회 운영규정’을 제정하고 전문성 있는 법조계 및 학자를 위원으로 ‘과징금부과위원회’를 구성했다.
과징금부과위는 하나투어에 첫 과징금 부과 조치를 의결하면서 ‘매우 중대한 위반행위’를 했다고 결론 내렸다. 개인정보보호법상 사업자의 개인정보보호 위반 정도에 따라 ‘매우 중대한 위반행위’, ‘중대한 위반행위’, ‘일반 위반행위’로 나눠 과징금을 부과한다.
과징금부과위는 “하나투어가 수탁업체 직원에 대한 관리·감독을 위반해 해커가 쉽게 접근하도록 중대한 과실을 저질렀고, 2017년 1월 여행예약 고객명단 유출 사고에서도 통지 의무를 위반해 과태료를 받은 점도 고려했다”고 설명했다.
한편 행안부는 2014년 3월 과징금 제도를 도입한 이후 기업·민간협회와 협약을 맺고 개인정보보호 자율점검을 벌여왔으나 이번 사고로 자율점검 감독체계를 대폭 강화하기로 했다.
아울러 개인정보 관리를 소홀히 한 공공기관이나 기업을 상대로 개인정보 집단소송제를 도입하는 한편 사이버 보험제도 가입 의무화 방안도 검토하기로 했다.
