최성준 방송통신위원장이 6일 오전 경기 정부과천청사 방송통신위원회 회의실에서 열린 제40차 전체회의를 주재하고 있다. 2015.8.6/뉴스1 © News1 신웅수 기자

방송통신위원회가 지난 1월 개인정보 유출 사고가 발생한 CJ헬로비전에 과태료 1000만원을 부과했다. 6일 방통위는 전체회의를 열고 CJ헬로비전 영업점 내부 직원에 의한 개인정보 유출 자진신고 건에 대해 시정조치 및 과태료 1000만원을 부과키로 결정했다.

경기지방경찰청 사이버수사대는 지난 1월 22일 CJ헬로비전으로부터 신고를 받고 회원정보 23만3788건을 무단으로 외부에 유출한 텔레마케팅(TM) 영업점 직원을 불구속 입건한 바 있다. 방통위는 CJ헬로비전이 TM 영업점에 대한 개인정보 위탁 관리·감독, 개인정보 불법 접근 차단 시스템 운영, 외부 접속 기록 저장, 개인정보 암호화 보안조치 등의 여부에 대해 조사했다.

방통위는 "조사 결과, CJ헬로비전이 TM을 담당하는 한일정보통신에 대한 실태점검 미비, 내부 인력 퇴직 이후 공용 계정 변경 조치 미이행 등 수탁사에 대한 관리를 소홀해 고객 정보가 유출됐다"며 "접근 통제와 관련해 개인정보에 대한 불법 접근 차단 시스템 장치를 설치해 운영하지 않았고, 외부에서 시스템 접속시 필요한 공인인증서 등 안전 인증수단을 적용해야 하지만 이를 적용하지 않은 채 시스템을 수탁사에 제공했다"고 설명했다.

이어 "조사 결과 정보 유출 규모는 경인지역 가입자 73만1700여건이며 중복을 제외하면 23만3788건"이라며 "유출 이후 즉시 CJ헬로비전이 신고해 경찰이 수사에 착수하는 등 2차 유출은 일어나지 않았다"고 덧붙였다.방통위는 CJ헬로비전과 TM 영업점 한일정보통신 모두 개인정보보호 법규를 위반했다고 판단해 과징금을 부과할 수도 있지만, △통상적인 사고와 달리 직접적으로 이득을 취득하지 않은 점 △피해 규모가 전체 개인정보의 4.3%에 불과한 점 △주민등록번호, 결제정보 등 민감 정보가 포함되지 않았다는 점 △신속하게 자진 신고하고 유출 피해자에게 유출 사실을 알렸다는 점 등을 감안해 시정조치와 과태료 부과만 내리기로 했다.

개인정보보호 법규 1회 위반에 해당하는 과태료 부과 기준은 1000만원이다. CJ헬로비전의 경우 접근 차단 시스템 미운영, 외부 접속기록 저장 미운영 등 위반행위가 2개 이상이므로 50%를 가중하고, CJ헬로비전과 한일정보통신 모두 위반행위가 경미해 50%씩 감경해 CJ헬로비전에 1000만원, 한일정보통신에 500만원의 과태료가 부과됐다. 아울러 향후 시정조치 이행 계획과 결과를 오는 9월 30일까지 방통위에 제출해야 한다.

한편 CJ헬로비전 TM 영업 직원이던 박모씨는 이 회사에서 퇴사한 이후 본인이 CJ헬로비전 가입자의 개인정보 빼내 보유하고 있다고 주장하면서 지난해 12월 복직을 요구했다. CJ헬로비전이 즉시 경기지방경찰청에 수사를 요청했고 지난 4월초 경기지방경찰청이 영업점과 퇴사직원을 기소 의견으로 검찰에 송치했다.


hkmaeng@