12만명 개인정보 유출 온라인 쇼핑몰…법원 “과징금 4억원 정당”

2024. 6. 10. 07:01
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

12만명의 개인정보가 유출돼 과징금 4억6000여만원을 부과받은 쇼핑몰이 불복 소송을 냈지만 패소했다.

법원은 쇼핑몰 측에서 안전조치의무를 위반한 것이 맞다며 과징금 처분이 정당하다고 판단했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

개인정보 유출로 과징금 부과받자
불복해 법원에 소송
1심, “과징금 부과 타당”
서울행정법원 전경. [대법원 제공]

[헤럴드경제=안세연 기자] 12만명의 개인정보가 유출돼 과징금 4억6000여만원을 부과받은 쇼핑몰이 불복 소송을 냈지만 패소했다. 법원은 쇼핑몰 측에서 안전조치의무를 위반한 것이 맞다며 과징금 처분이 정당하다고 판단했다.

10일 법조계에 따르면 서울행정법원 2부(부장 고은설)는 SL바이오텍이 “과징금 처분을 취소해달라”며 낸 소송에서 이같이 판단했다. 법원은 SL바이오텍의 청구를 기각하고, 소송비용까지 부담하도록 했다.

SL바이오텍은 건강기능식품을 제조 및 판매하는 회사로 ‘뉴트리코어’라는 온라인 쇼핑몰을 운영했다. 그러다 2022년 9월, 해커의 공격으로 11만9856명의 개인정보가 유출되는 사건이 벌어졌다.

조사 결과, SL바이오텍은 쇼핑몰은 운영하면서 개인정보 처리시스템에 대한 접근권한을 제한하지 않는 등 안전조치의무를 소홀히 한 것으로 밝혀졌다. 악성코드 파일이 쉽게 실행될 수 있는 조건이었다. SL바이오텍은 개인정보 유출 신고와 유출 통지도 제때 하지 않은 것으로 드러났다.

개인정보보호위원회는 지난해 3월, SL바이오텍에 과징금 4억6457만원을 부과했지만 SL바이오텍은 불복했다. 법원에 소송을 내 “보편적인 정보기술 수준에 비춰 통상적인 주의의무를 다 했다”며 “과징금의 액수도 지나치게 무거워 타당성을 잃었다”고 주장했다.

1심 법원은 이를 받아들이지 않았다.

먼저, 1심 재판부는 “쇼핑몰의 박화벽이 접근제한 및 유출탐지 기능이 실행되도록 운영되지 않았다”며 “침입방지시스템이 충분히 접근제한 및 유출탐지 기능을 하지 못해서 개인정보 유출 사고가 발생한 것으로 보인다”고 밝혔다.

이어 “과징금 부과는 사업자가 개인정보 보호조치 의무를 이행하도록 하는 효과가 있다”며 “개인정보 유출에 따른 피해가 광범위하므로 제재할 필요성이 큰 점, 매출액 규모에 비췄을 때 무시할 만한 수준이면 억제 효과를 확보할 수 없는 점 등을 고려했을 때 과징금의 액수도 타당하다”고 했다.

그러면서 “개인정보 유출을 방지하고자 하는 공익이 위반행위를 한 정보통신서비스 제공자가 입는 금전적 불이익보다 훨씬 중대하다”며 SL바이오텍 측 패소로 판결했다.

notstrong@heraldcorp.com

Copyright © 헤럴드경제. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?