2만명 개인정보 유출로 ‘9억 과징금’ 천재교과서 항소심 패소

서울고법 “보호조치 의무 소홀”

2만명 넘는 개인 정보 유출로 과징금 9억여원 처분을 받은 천재교과서가 불복해 소송을 냈지만 항소심에서도 결국 패소했다.

서울고법 행정3부(부장판사 함상훈)는 2일 천재교과서가 개인정보보호위원회(개인정보위)를 상대로 “과징금 부과 처분을 취소해달라”고 낸 소송의 항소심을 기각했다.

서울고법 전경. [연합뉴스]

지난 2021년 4월 천재교과서는 한국인터넷진흥원에 개인정보 유출 흔적이 감지됐다고 신고했다. 개인정보위 조사한 결과 이용자 개인정보 2만3624건 유출이 확인했다.

개인정보위는 천재교과서가 접근권한이 없는 천재교육에 천재교과서 인터넷 강의 ‘초등 밀크티’ 개인정보 처리시스템에 접근할 수 있도록 운영해 밀크티 가입자들의 개인정보가 유출된 것으로 판단했다.

개인정보위는 같은 해 10월27일 제17회 전체 회의를 열고 안전조치 의무 위반 등을 이유로 천재교과서에 9억335만원의 과징금과 과태료 1740만원, 시정명령, 결과 공표 등 처분을 내렸다.

천재교과서 측은 개인정보위의 이 같은 처분이 부당하다며 이번 행정소송을 제기했다. 개인정보의 안전성 확보를 위해 합리적으로 필요한 조치를 모두 취하는 등 개인정보 처리시스템의 접속기록 보관과 점검을 소홀히 하지 않았다는 주장이었다.

하지만 1심은 과징금 처분이 타당했다며 개인정보위 손을 들어줬다. 개인정보 처리시스템에 대한 접근권한을 최소한의 인원에게 부여해야 하는 등 보호조치 의무를 다하지 못했다는 취지였다. 재판부는 “원고는 이 사건 유출 사고가 있기 전인 2018년에도 해커로부터 개인정보 유출 사고를 당했고 피고로부터 침입 차단·탐지시스템 운영 소홀 행위에 대해 과태료 처분을 받은 바 있다”고 말했다.