by김유성 기자
2015.04.29 17:27:34
[이데일리 김유성 기자] 개인정보 보호 의무가 대폭 강화된 정보통신망법 시행되면서 인터넷 업체들이 물어야 하는 벌금액이 대폭 늘어났다. 기술과 자본의 한계로 보안이 취약한 중소 업체들의 부담이 커지게 됐다.
방송통신위원회는 29일 제18차 전체회의를 열고 개인정보 보호조치를 등한시 한 인터넷 업체 9개사에 과징금 및 과태료 총 2억2065만원을 부과하기로 의결했다.
이중 판도라TV(2014년 8월 유출)와 배달통(2014년 12월 유출)의 과징금 부과액은 큰 차이를 보였다. 판도라TV는 정보통신망법 개정 전에, 배달통은 개정 후에 개인정보 유출이 됐기 때문이다. 서로 다른 법 적용을 받은 것이다. 판도라TV의 과징금은 1907만원, 배달통은 7985만원이다.
방통위 측은 “배달통이 개정 전 법령 적용을 받았다면 과징금이 2200만원 정도일 것”이라며 “이를 감안하면 개정된 법 시행후 3.6배가 증가한 것”이라고 추정했다.
실제 정보통신망법 개정 전인 지난해 11월29일 이전에는 유출시 1억원 이하 혹은 매출액의 1% 이하를 과징금으로 냈다. 그러나 개정 후에는 매출액의 3%로 과징금 기준이 강화됐다.
방통위 관계자는 “배달통은 개정 정보통신망법이 시행된 후 개인정보가 유출된 첫 사례”라며 “정부는 개인정보 유출에 대한 엄정한 법집행을 계속할 것”이라고 말했다.
문제는 개인정보 보호에 대한 법은 강화됐지만 중소 인터넷 기업들이 보안 시스템 강화에 구축할만한 기술·자본·시간적 여유가 적다는 데 있다.
인터넷 업계 관계자는 “미 국방성도 뚫리는 게 인터넷 보안”이라며 “중소 업체 입장에서는 해커들의 타깃이 되지 않기를 바라는 수 밖에 없다”고 토로했다. 보안 시스템을 구축해도 해커들의 집요한 공격에는 취약할 수 밖에 없다는 뜻이다. 중소 기업 입장에서는 보안 시스템 구축에 과징금 부담까지 이중고를 안을 수 있다.
판도라TV 측은 “보안 시스템에 대한 투자를 늘리고, 내부 정보 교육을 강화하겠다”며 “이같은 일이 재발되지 않도록 노력하겠다”고 밝혔다.
배달통 측은 “해킹 사고 직후 내부 보안 시스템 강화를 했다”며 “방통위 권고에 따라 약관 개정, 방화벽 정책 운영, 보안 하드웨오 도입 및 24시간 보안관제 등을 완료했다”고 전했다.