![행정안전부가 42만 명의 개인정보를 유출한 하나투어에 3억원의 과징금을 부과했다. [사진 연합뉴스]](https://pds.joongang.co.kr//news/component/htmlphoto_mmdata/201802/06/9abe12dd-2dda-4cf7-9b2d-041bc3e342d9.jpg)
행정안전부가 42만 명의 개인정보를 유출한 하나투어에 3억원의 과징금을 부과했다. [사진 연합뉴스]
관리 소홀로 42만 명의 개인정보를 유출한 하나투어에 행정안전부가 3억원의 과징금 처분을 내렸다. 2011년 개인정보보법 제정 이후 과징금이 부과된 것은 이번이 처음이다. 그동안은 위법이 적발돼도 계도 중심의 솜방망이 처분에 그쳐왔었다.
6일 행안부는 ‘제1차 과징금부과위원회’를 열고 하나투어가 고객 개인정보보호와 관련해 ‘매우 중대한 위반 행위’를 범했다고 결론 내렸다.
개인정보를 철저히 관리해 줄 것이라는 고객의 신뢰를 하나투어가 저버렸다는 의미다.
특히 위원회는 하나투어의 주민등록번호 유출과 안전성 조치 위반 등을 꼽으며 “주민번호를 암호화해 저장하지 않았고, 안전성 확보 조치 조항을 위반하는 등 중과실을 범했다”며 “주민번호 10만 건 이상이 유출된 것은 매우 중대한 위반행위”라고 강조했다.
위원회는 또 하나투어 측에 과징금 3억2725만원과 함께 개인정보를 제때 파기하지 않았다는 이유로 과태료 1800만원도 부과했다.
아울러 하나투어 대표와 개인정보 유출 책임이 있는 임원의 징계를 권고하고, 행안부 개인정보보호 특별교육에 참석할 것을 명령했다.
이날 징계를 내린 위원회는 법조계‧학계 등 민간위원 4명과 행안부 개인정보보호 정책관 등 모두 5명으로 구성됐다.
개인정보유출 사고가 빈번하게 발생함에 따라 오프라인 사업자를 대상으로 개인정보보호법을 준수 여부를 심의하는 역할을 맡고 있다.
위원회는 하나투어의 개인정보가 유출된 경로를 살펴보면 기본적으로 취해야 할 암호화와 추가 인증절차를 제대로 하지 않는 등 ‘보안 불감증’이 만연해 있다고 판단했다.
하나투어는 지난 2004~2007년 고개 데이터베이스(DB)에서 뽑아낸 개인정보를 업무용 PC에 파일 형태로 허술하게 보관했고, 개발용 DB에도 고객정보를 이관해 보관하고 있다가 해킹을 당해 개인정보가 무더기 유출됐다.
또 외부에서 내부 보안망 PC에 원격접속할 때 추가적인 보안수단 없이 아이디와 비밀번호만으로 접근하게 하는 등 보안도 허술했다.
한편 행안부는 개인정보보호에 관한 기업의 책임성을 강화하기 위해 개인정보 집단소송제 도입과 사이버 보험제도 의무 가입을 적극적으로 검토하고 있다.
박광수 기자 park.kwangsoo@joongang.co.kr
