방송통신위원회가 블로그 운영자의 개인 정보를 유출한 네이버에게 4020만원의 벌금을 내렸다.
방통위는 29일 전체회의에서 '개인정보보호 법규위반에 대한 시정조치에 관한 건'에 대해 이같이 결정했다.
방통위는 네이버가 정보통신망법의 개인정보 수집 제한 규정(정보통신망법 제23조의2 제1항)과 개인정보 보호조치(제28조 1항)을 어겼다고 보고, 시정명령과 함께 2720만원의 과징금과 1300만원의 과태료 등 총 4020만원을 부과했다.
당초 과징금은 네이버의 개인정보유출 자진 신고 등을 감안해 기존보다 50% 감경된 1700만원으로 보고됐다. 하지만 위원 다수가 국내 1위 포털사업자인 네이버에 대한 사회적 책임 등을 강조하면서 20% 줄어든 2720만원으로 결정됐다.
네이버는 지난해 4월 네이버 블로그에 광고를 노출하는 애드포스트 서비스의 일부 이용자들에게 원천진수영수증 발급을 위해 이메일을 발송하면서, 다른 이용자들의 개인 정보를 유출했다.
첨부파일에는 원천징수영수증 내 포함된 성명, 주소, 주민등록번호, 애드포스트 지급액 등이 담겨있었다. 이는 원천징수영수증 발송 시스템의 오류로 인한 것이었다. 네이버는 사고 발생 직후 방통위 등에 이를 신고했고 발송된 메일 전체를 삭제했다. 유출 규모는 2,200여 명이었다.
방통위에 따르면 네이버는 개인정보 암호화 조치를 하지 않았고, 개인정보 보관 서버를 외부 인터넷망과도 차단하지 않았다.
허욱 방통위 상임위원은 "1등 IT기업이 기본적인 개인정보 보호조치를 하지 않은 것은 안타깝다. 만약 애드포스트가 아닌 네이버 전체 서비스였다면 전 국민의 개인정보가 유출되었을 것"이라고 했다.
네이버는 "방통위가 관련 법령에 따라 조사하고 내린 결정에 대해 사업자로서 존중한다"며 "사고 이후에는 원천징수영수증 발급후 PDF파일을 별도로 보관하지 않고 있고, 영수증 비밀번호로 주민등록번호 뒷자리가 사용됐던 부분도 개선했다"고 설명했다.
김상록 기자 kdf@kdfnews.com
