방송통신위원회가 22일 고객 개인정보 보호조치를 위반한 위메프에 18억5200만원의 과징금을 부과했다. © 뉴스1

고객 개인정보를 홈페이지에 무단 노출한 2017년에 이어 2018년에도 고객 개인정보를 다른 이용자에게 노출하는 등 연달아 '사고'가 발생한 위메프에 18억5200만원의 과징금이 부과됐다.방송통신위원회는 22일 과천 정부청사에서 열린 57차 전체 회의에서 고객 개인정보 보호조치를 위반한 위메프에 과징금 18억5200만원과 과태료1000만원, 시정명령을 부과하기로 의결했다.

위메프는 지난해 11월1일부터 2일까지 양일간 '블랙프라이스데이' 이벤트를 진행하던 중 로그인 매칭 과정에서 발생한 오류로 인해 가입자 20명의 개인정보가 다른 가입자에게 노출되는 사고가 발생했다.

위메프가  블랙프라이스데이 © News1

이에 대해 위메프 측은 장비·컨설팅·인력 등에 24억원 이상의 투자를 단행하겠다는 계획을 밝히고 "단순한 내부 직원의 실수로 발생한 일이고 규모도 20명 정도로 작았다"며 과징금을 부과받을 만한 사안은 아니라는 의견을 전달했다.

그러나 방통위는 위메프에서 지난 2017년 발생한 개인정보 노출 사고에 대해 과태료와 시정명령을 내렸는데도 1년도 지나지 않아 유사한 사고가 반복된 것에 대한 징벌적 성격도 고려해 과징금 부과를 의결했다.현재 우리나라에서는 정보통신망법 제64조의3에 따라 개인정보 유출사고가 발생할 경우 해당 부문, 또는 관련 매출액을 기준으로 기업에 최대 3%의 과징금을 부과할 수 있다.

방통위는 당초 매출액의 100분의 3에 해당하는 50억9000만원을 책정했지만, △자진신고 △3년내 과징금 부과 사실이 없는 점 등을 감안해 위메프에 18억5200만원을 부과하기로 했다.

표철수 상임위원은 "이번 과징금은 규정에 따라 책정된 액수고, 조사에 협조하는 건 의무사항이지만 사후조치를 감안해 30% 추가 감경한 것으로 안다"며 "앞으로 데이터를 더 잘 이용하기 위해서라도 이런 사건에 대해서는 법 적용을 엄격하게 할 필요가 있다"고 강조했다.

김창룡 상임위원도 "기업의 영업 이익이 개인정보 보호 가치를 능가해서는 안된다"며 "개인의 인격권이 소홀하게 다뤄지는 분위기에서 과징금을 부과하는 건 불가피하다"는 의견을 밝혔다.

위메프는 이번 사고를 계기로 10억5000만원을 투자해 신규 솔루션을 들여와 개인정보 관리 자동화 시스템을 도입할 예정이다. 또 2개 파트·1개 팀으로 구성된 개인정보 관리 담당 조직을 3개 팀으로 격상하고 인력도 기존 19명에서 25명으로 충원하는 등의 재발방지 대책도 세웠다.


Kris@news1.kr