[디지털데일리 이종현기자] 더 많은 보안 법규를 위반한 데다 피해 규모도 크고 매출도 더 많은 기업이 그렇지 않은 기업보다 높은 과징금·과태료를 부과받았다. 샤넬코리아와 천재교과서의 사례다.
27일 개인정보보호위원회(이하 개인정보위)는 제17차 전체회의를 열고 21개 법 위반 행위 사업자를 제재했다.
법규 위반 행위 사업자는 샤넬코리아, 천재교과서, 천재교육, 지지옥션, 크라운컴퍼니, 핸디코리아, 박코치소리영어훈련소, 에이치제이컬쳐, 디어유 등 9개 사업자와 바노바기 성형외과의원, 리뉴미피부과(7개 지점), 사단법인 대한의학회, 연세의료원, 문원의료재단 서울병원, 이OO(전 OO약국 운영자) 등이다.
가장 많은 과징금을 부과받은 것은 천재교과서다. 접근권한이 없는 천재교육이 ‘초등 밀크티’ 개인 정보처리시스템에 접근할 수 있도록 운영해 밀크티 이용자 2만3624명의 개인정보가 유출됐다. 천재교과서에는 과징금·과태료로 총 9억2075만원이 부과됐다.
피해 규모가 더 큰 것은 샤넬코리아다. 샤넬코리아는 9개 제휴사의 온라인 장터를 통해 화장품을 구매한 이용자 8만1654명의 개인정보가 유출됐다. 개인정보처리시스템에 접속할 수 있는 관리자 계정을 누구나 쉽게 추측할 수 있도록 설정하는 등 조치를 취하지 않았다는 것이 개인정보위의 설명이다.
또 1년 이상 장기 미이용자의 개인정보를 파기하지 않고 다른 이용자의 개인정보와 분리해 별도로 저장·관리하지도 않았다. 이용자 개인정보를 동의 없이 미국 아마존웹서비스(AWS)에 보관했는데, 개인정보 처리방침에 이를 알리지도 않는 등 여러 부분에서 문제가 발견됐다.
샤넬코리아에는 과징금 1억2616만원, 과태료 1860만원이 부과됐다. 더 많은 위반 행위와 유출이 있는 샤넬코리아가 천재교과서보다 낮은 과징금을 부과받은 데 대해 윤정태 개인정보위 조사2과장은 “현행 법률에 따라 산정한 결과”라고 말했다.
현행 개인정보보호법에서는 법 위반 행위와 관련한 매출액의 3%를 과징금으로 부과하고 있다. 샤넬코리아와 천재교과서의 3개년 평균 매출액은 각각 9600억원, 1400억원가량이다. 전체 매출 규모를 두고 본다면 샤넬코리아가 6~7배가량 더 많은 과징금을 부과받아야 하나 샤넬코리아의 9개 제휴사 온라인장터 매출액이 천재교과서의 밀크티 매출액보다 적어 역전 현상이 발생했다.
윤정태 조사2과장은 “천재교과서가 더 많은 과징금을 부과받았는데, 이게 법적으로는 맞을 수 있지만 9600억원 회사와 1400억원 회사의 과징금 규모가 역전된 것이 타당한 것이냐에 대해서는 논의가 필요할 듯하다”며 “비합리적인 부분이 있다면 논의를 거쳐 개선해나가야 할 듯하다”고 피력했다.
한편 개인정보위와 산업계는 개인정보보호법 개정과 관련 강대강 대치를 이어가고 있다. 개인정보위는 위반 행위와 관련한 매출액 100분의 3 이하를 전체 매출액의 100분의 3 이하로 변경하는 개정안을 추진 중이다. 개정법에 따르면 샤넬코리아의 과징금은 최대 100배가량 높아진다.
산업계에서는 개정법으로 인해 데이터 활용을 기반으로 한 산업 성장에 제동이 걸릴 것을 우려하고 있다. 이해 관계자들과 충분한 노의 없이 과도한 규제 법안을 만들고 있다는 입장이다.