'12만 개인정보 유출' 온라인 쇼핑몰에…법원 "4억대 과징금 정당"

서비스 메뉴 바로가기 본문 바로가기 아티클 바로가기 프로그램 목록 바로가기

뉴스홈
- 속보
- 정치
- 경제
- 사회
- 국제
- 문화
- 연예
- 스포츠
- 날씨
다시보기
오픈 저널리즘
JTBC 뉴스룸

'12만 개인정보 유출' 온라인 쇼핑몰에…법원 "4억대 과징금 정당"

입력 2024-06-10 11:29

크게 작게 프린트 메일

URL 줄이기 페이스북 X

닫기

서울 서초구 서울행정법원. 〈사진=연합뉴스〉

약 12만 건의 개인정보가 유출된 쇼핑몰 업체에 4억대 과징금이 부과된 데 대해 법원이 정당하다고 판단했습니다.

서울행정법원 행정2부는 건강기능식품을 제조·판매하는 A사가 개인정보보호위원회를 상대로 낸 과징금 부과 처분 취소 소송을 원고 패소로 판결했다고 오늘(10일) 밝혔습니다.

앞서 A사가 운영하던 쇼핑몰은 지난 2022년 9월 해커의 공격을 받아 회원 11만 9856명의 이름·생년월일·주소·아이디·비밀번호 등 개인정보가 유출됐습니다.

개인정보보호위원회는 개인정보 취급·운영 실태 및 법 위반 여부를 조사한 후 A사가 개인정보의 기술적·관리적 보호조치 기준을 위반했다고 보고 지난해 3월 4억 6457만원의 과징금을 부과했습니다.

이에 불복한 A사는 업종이나 영업 규모에 상응하는 통상적인 주의의무를 다했음에도 다른 클라우드 업체의 문제로 해킹이 발생했다며 행정소송에 나섰습니다.

하지만 재판부는 "원고가 사회 통념상 합리적으로 기대할 수 있는 정도의 보호조치를 다했다고 할 수 없다"며 "부과된 과징금이 지나치게 가혹해 비례의 원칙이나 평등의 원칙에 반해 재량권을 일탈·남용했다고 보기 어렵다"고 판단했습니다.

이어 "쇼핑몰에 대용량 파일 업·다운로드 제한을 설정하지 않아 악성코드 파일이 업로드되는 등 접근통제를 소홀히 한 점이 인정된다"며 "쇼핑몰에서 수집·보관하는 개인정보에 대해서는 원고에게 안전조치 의무가 있다"고 설명했습니다.

아울러 과징금 산출 기준에 대해서도 "위반행위 관련 매출액은 위반행위로 인해 얻은 이익만을 의미하는 것이 아니라 그로 인한 직접 또는 간접적으로 영향을 받는 서비스의 매출액을 의미해 명확성 원칙에 위배되지 않는다"며 "유출된 개인정보 활용 가능성 등을 고려하면 간접적으로 영향을 받는 서비스의 매출액을 포함하는 것이 과중한 제재라고 할 수 없다"고 덧붙였습니다.