송상훈 개인정보보호위원회 조사조정국장이 25일 서울 종로구 정부서울청사 합동브리핑실에서 열린 '페이스북에 과징금 부과 및 형사고발'에 대한 발표를 하고 있다. 2020.11.25/뉴스1 © News1 이성철 기자

<이미지를 클릭하시면 크게 보실 수 있습니다>

(서울=뉴스1) 강은성 기자 = 글로벌 소셜네트워크서비스(SNS) 업체 페이스북이 이용자 정보를 제 3자에게 동의없이 무단으로 넘긴 문제로 정부로부터 67억원의 과징금 철퇴를 맞았다. 정부가 개인정보보호 위반 행위로 기업들에게 부과한 과징금 중 역대 최대 규모다.

그동안 개인정보 유출이나 무단 제공 등 기업들의 위반 행위가 있어도 실제 행정부의 처벌은 '솜방망이' 수준이라는 지적이 적지 않았다. 이로 인해 정보보호에 대한 기업의 도덕적 해이가 나온다는 지적도 많았다.

하지만 개정법에 따라 '매출액의 3%'가 과징금으로 적용되면서 처벌 규모가 커져 비로소 '징계'의 실효성이 살아난다는 평가가 나온다.

◇과거엔 1억건 유출하고도 '수천만원' 솜방망이…이제는 '매출액 3%까지'

개인정보보호위원회는 25일 제 7회 전체회의를 열고 이용자 개인정보를 동의없이 제 3자에게 제공한 행위에 대해 67억원의 과징금을 부과했다. 또 페이스북을 수사기관에 형사고발하기로 했다.

이번 조치는 지난 8월 개인정보위 출범 후 첫 번째 제재이자, 해외사업자를 대상으로 한 첫 고발 사례다. 페이스북에 내린 67억원의 과징금은 개인정보 관련 제재 중 역대 최대 규모다.

송상훈 개인정보위 조사조정국장은 "과징금 액수 67억원은 법률에 따라 관련 매출액의 3% 이내에서 산출한 액수"라면서 "개인정보위는 규정에 따라 최고 금액을 과징금으로 부과했으며 이 금액은 개인정보보호 법규 위반 과징금 중 역대 최대 규모"라고 설명했다.

그동안 국내에서는 국민의 민감한 개인정보는 물론 주민번호와 같은 '고유식별정보', '비밀번호' 등 치명적인 개인정보까지 반복적으로 유출되는 사고가 잦았다. 또 기업들이 서비스 제공을 위해 수집한 고객의 개인정보를 허술하게 관리하거나 무단으로 제 3자에게 제공하는 등 정보보호 의식이 매우 낮았다.

지난 2014년 무려 1억건의 개인정보가 유출된 신용카드 3사의 카드정보 유출사고는 해당 카드사들이 고객의 민감정보를 암호화조차 하지 않고 텍스트파일로 보관하고 있다가 외부 용역직원이 빼돌린 사례이며 해당 카드사들의 모기업인 금융그룹들은 각 그룹사별 고객정보를 무단으로 공유해 마케팅 등에 활용했다는 사실도 드러났다.

그러나 해당 카드사들이 받은 징계는 '수천만원' 수준의 과징금이 전부였다. 이를 계기로 국회는 개인정보보호법 등 관련법을 개정해 개인정보를 제대로 보호하지 않은 기업들에게 매출액의 3%에 해당하는 무거운 과징금을 내리게 했다.

정보유출로 매출액 3%에 해당하는 중징계를 받은 첫 사례는 '인터파크'다. 인터파크는 법 개정 이후 정보유출 첫 사례로 지목되며 매출액의 3%에 해당하는 44억원 가량의 과징금 처분을 받았다.

이번 페이스북 징계는 이보다 더 큰 67억원이다. 매출액 3% 기준은 동일하지만 페이스북의 매출규모가 더 큰 탓이다. 즉 큰 기업일수록 정보보호가 부실할 경우 이용자들의 피해도 더 큰 만큼 보호의무를 강하게 지우는 것이 개정 법률의 취지다.

통상 의견청취 과정에서 '재발방지 대책' 등을 제시할 경우 과징금을 경감해 주는 경우도 있지만, 페이스북은 오히려 조사방해 행위까지 한 사실이 적발돼 '가중 처벌'을 받았다.

송 국장은 "페이스북은 제 3자 무단 개인정보 제공 외에도 이용자의 비밀번호를 암호화하지 않고 저장했으며 국내 사업자들은 철저히 지키고 있는 '이용자에게 주기적으로 이용내역을 통지'하는 규정도 준수하지 않았다"면서 "무엇보다 조사 과정에서도 관련 증빙자료를 거짓으로 제출했다가 위원회가 반증을 제시하자 조사에 착수한지 약 20개월이 지난 후에야 관련 자료를 제출해 법 위반 기간을 확정짓는 데 혼란을 초래했다"고 꼬집었다.

◇"한국법 몰라요" 해외사업자 '발뺌'도 잡는다…'소송전'은 뇌관

개인정보위는 이번 페이스북에 대한 징계가 개인정보 관련해선 처음으로 '해외사업자'에게 내려진 징계라는 점도 분명히 했다.

그동안 정보유출 등 개인정보 관련 감독과 규제는 국내 기업을 대상으로 이뤄졌다. 페이스북이나 구글 유튜브 등 해외사업자는 국내 인터넷 시장에서 우월적 지위를 갖고 있는 대규모 사업자임에도 국내법에 따른 적용을 그동안 받지 않았다.

그러나 관계 법령이 개정되면서 국내에서 실질적으로 사업을 영위하고 있다면 국내법을 준수해야 한다는 '역외조항'이 포함되면서 실효적으로 해외 사업자도 징계할 수 있게 됐다. 개인정보위의 이번 징계도 이같은 법률에 근거한 것이다.

개인정보위는 이번 페이스북 징계 외에도 유사한 해외사업자의 개인정보 관리 위반 행위에 대해 조사를 진행하고 있다는 점도 밝혔다.

송 국장은 "(페이스북 징계 건 외에도) 다수의 건이 동시에 (조사가) 진행되고 있다"며 앞으로 유사건에 대한 고강도 징계를 이어가겠다는 방침을 밝혔다.

이날 회의를 주재한 윤종인 개인정보위원장도 "개인정보 보호에 대해서는 국내 사업자와 해외사업자 구분없이 엄정하게 법을 집행하는 것이 개보위의 기본 방향"이라며 "위법행위를 하고도 조사에 성실히 협조하지 않는 해외사업자에 대해서는 집행력 확보를 위해 강력히 조치해서 우리 국민의 개인 정보가 안전하게 보호되도록 할 것"이라고 말했다.
esther@news1.kr

[© 뉴스1코리아(news1.kr), 무단 전재 및 재배포 금지]