법원 "'11만명 개인정보 유출' 뉴트리코어 4억대 과징금 정당"
법원 "'11만명 개인정보 유출' 뉴트리코어 4억대 과징금 정당"
  • 김한빛 시민기자
  • 승인 2024.06.10 11:34
  • 댓글 0
  • 트위터
  • 페이스북
  • 카카오스토리
이 기사를 공유합니다

"사회 통념상 기대할 수 있는 보호조치 다했다고 할 수 없어"

[서울이코노미뉴스 김한빛 시민기자]  쇼핑몰 관리소홀로 11만명이 넘는 개인정보가 해킹으로 유출된 업체에 부과된 4억원대 과징금이 정당하다고 법원이 판단했다.

10일 법조계에 따르면 서울행정법원 행정2부(고은설 부장판사)는 건강기능식품 제조사 에스엘바이오텍이 개인정보보호위원회를 상대로 낸 과징금 부과처분 취소소송을 원고 패소로 판결했다.

재판부는 "원고는 사회 통념상 합리적으로 기대할 수 있는 정도의 보호조치를 다했다고 할 수 없다"며 "부과된 과징금이 지나치게 가혹해 비례의 원칙이나 평등의 원칙에 반해 재량권을 일탈·남용했다고 보기 어렵다"고 판시했다.

이 회사가 운영하던 '뉴트리코어' 쇼핑몰은 2022년 9월 해커의 공격으로 회원 11만9856명의 이름·생년월일·주소·아이디·비밀번호 등 개인정보가 유출됐다. 전체회원 64만여명의 약 5분의 1 규모였다.

개인정보보호위는 방지시스템 운영미비와 유출 지연신고 등의 이유로 지난해 3월 에스엘바이오텍에 4억6457만원의 과징금을 부과했고, 이에 회사측은 불복해 행정소송에 나섰다.

회사측은 업종이나 규모에 상응하는 주의의무를 다했음에도 다른 클라우드 업체의 문제로 해킹이 발생했다고 주장했다.

아울러 과징금을 산출하는 기준인 '위반행위와 관련한 매출액'이 모호해 명확성의 원칙에 위반되고, 직접매출 뿐아니라 간접매출까지 포함해 과잉금지원칙에도 반한다고 주장했다.

재판부는 그러나 "쇼핑몰에 대용량 파일 업·다운로드 제한을 설정하지 않아 악성코드 파일이 업로드되는 등 접근통제를 소홀히 한 점이 인정된다"고 판단했다.

다른 클라우드 업체의 문제라는 주장에는 "이 사건 쇼핑몰에서 수집·보관하는 개인정보에 대해서는 원고에게 안전조치 의무가 있다"며 받아들이지 않았다.

과징금 산출기준에 대해서도 "위반행위 관련매출액은 위반행위로 인해 얻은 이익만을 의미하는 것이 아니라, 그로 인한 직접 또는 간접적으로 영향을 받는 서비스의 매출액을 의미해 명확성 원칙에 어긋나지 않는다"며 "유출된 개인정보 활용가능성 등을 고려하면 간접매출을 포함하는 것이 과중한 제재라고 할 수 없다"고 기각했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • (주)서울이코미디어
  • 등록번호 : 서울 아 03055
  • 등록일자 : 2014-03-21
  • 제호 : 서울이코노미뉴스
  • 부회장 : 김명서
  • 대표·편집국장 : 박선화
  • 발행인·편집인 : 박미연
  • 주소 : 서울특별시 영등포구 은행로 58, 1107호(여의도동, 삼도빌딩)
  • 발행일자 : 2014-04-16
  • 대표전화 : 02-3775-4176
  • 팩스 : 02-3775-4177
  • 청소년보호책임자 : 박미연
  • 서울이코노미뉴스 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 서울이코노미뉴스. All rights reserved. mail to seouleconews@naver.com
ND소프트